Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données.
Systèmes affectés
- Oracle Application Server 10g ;
- Oracle Collaboration Suite 10.x ;
- Oracle Database 10.x ;
- Oracle Database 11.x ;
- Oracle E-Business Suite 11i ;
- Oracle E-Business Suite 12.x ;
- Oracle JInitiator 1.x ;
- Oracle PeopleSoft Enterprise Human Capital Management 8.x ;
- Oracle PeopleSoft Enterprise Human Capital Management 9.x ;
- Oracle PeopleSoft Enterprise Tools 8.x ;
- Oracle Siebel SimBuilder 7.x ;
- Oracle9i Database Enterprise Edition ;
- Oracle9i Database Standard Edition.
Résumé
De multiples vulnérabilités affectant les produits Oracle ont été découvertes et permettent, entre autres, d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités dans les produits Oracle ont été découvertes et permettent :
- d'exécuter du code arbitraire à distance ;
- de contourner la politique de sécurité ;
- de porter atteinte à l'intégrité des données ;
- d'effectuer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle d'avril 2008 :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
- Référence CVE CVE-2008-1811 :
https://www.cve.org/CVERecord?id=CVE-2008-1811
- Référence CVE CVE-2008-1812 :
https://www.cve.org/CVERecord?id=CVE-2008-1812
- Référence CVE CVE-2008-1813 :
https://www.cve.org/CVERecord?id=CVE-2008-1813
- Référence CVE CVE-2008-1814 :
https://www.cve.org/CVERecord?id=CVE-2008-1814
- Référence CVE CVE-2008-1815 :
https://www.cve.org/CVERecord?id=CVE-2008-1815
- Référence CVE CVE-2008-1816 :
https://www.cve.org/CVERecord?id=CVE-2008-1816
- Référence CVE CVE-2008-1817 :
https://www.cve.org/CVERecord?id=CVE-2008-1817
- Référence CVE CVE-2008-1818 :
https://www.cve.org/CVERecord?id=CVE-2008-1818
- Référence CVE CVE-2008-1819 :
https://www.cve.org/CVERecord?id=CVE-2008-1819
- Référence CVE CVE-2008-1820 :
https://www.cve.org/CVERecord?id=CVE-2008-1820
- Référence CVE CVE-2008-1821 :
https://www.cve.org/CVERecord?id=CVE-2008-1821
- Référence CVE CVE-2008-1822 :
https://www.cve.org/CVERecord?id=CVE-2008-1822
- Référence CVE CVE-2008-1823 :
https://www.cve.org/CVERecord?id=CVE-2008-1823
- Référence CVE CVE-2008-1824 :
https://www.cve.org/CVERecord?id=CVE-2008-1824
- Référence CVE CVE-2008-1825 :
https://www.cve.org/CVERecord?id=CVE-2008-1825
- Référence CVE CVE-2008-1826 :
https://www.cve.org/CVERecord?id=CVE-2008-1826
- Référence CVE CVE-2008-1827 :
https://www.cve.org/CVERecord?id=CVE-2008-1827
- Référence CVE CVE-2008-1828 :
https://www.cve.org/CVERecord?id=CVE-2008-1828
- Référence CVE CVE-2008-1829 :
https://www.cve.org/CVERecord?id=CVE-2008-1829
- Référence CVE CVE-2008-1830 :
https://www.cve.org/CVERecord?id=CVE-2008-1830
- Référence CVE CVE-2008-1831 :
https://www.cve.org/CVERecord?id=CVE-2008-1831