S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 octobre 2008
N° CERTA-2008-AVI-508
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans les produits Oracle et WebLogic

Gestion du document

Référence CERTA-2008-AVI-508
Titre Vulnérabilités dans les produits Oracle et WebLogic
Date de la première version 15 octobre 2008
Date de la dernière version 15 octobre 2008
Source(s) Bulletin Oracle du 14 octobre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • BEA WebLogic Server 10.x ;
  • BEA WebLogic Server 6.x ;
  • BEA WebLogic Server 7.x ;
  • BEA WebLogic Server 8.x ;
  • BEA WebLogic Server 9.x ;
  • BEA WebLogic Workshop 8.x ;
  • BEA WorkShop for WebLogic 10.x.
  • BEA WorkShop for WebLogic 9.x ;
  • JD Edwards EntrepriseOne Tools 8.x ;
  • Oracle 9i Database Enterprise Edition ;
  • Oracle 9i Database Standard Edition ;
  • Oracle Application Server 10g ;
  • Oracle Database 10.x ;
  • Oracle Database 11.x ;
  • Oracle E-Business Suite 11i ;
  • Oracle E-Business Suite 12.x ;
  • Oracle PeopleSoft Enterprise Portal Solutions 8.x ;
  • Peoplesoft PeopleTools 8.x ;

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Oracle et certains produits tiers.

Description

De nombreuses vulnérabilités ont été corrigées dans les produits Oracle et certains produits tiers. L'exploitation de celles-ci pourraient permettre à une personne malintentionnée distante de porter atteinte à la confidentialité des données, d'effectuer un déni de service et/ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 octobre 2008
    version initiale.