Objet: Vulnérabilités dans les produits Oracle et WebLogic

Risques

• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• BEA WebLogic Server 10.x ;
• BEA WebLogic Server 6.x ;
• BEA WebLogic Server 7.x ;
• BEA WebLogic Server 8.x ;
• BEA WebLogic Server 9.x ;
• BEA WebLogic Workshop 8.x ;
• BEA WorkShop for WebLogic 10.x.
• BEA WorkShop for WebLogic 9.x ;
• JD Edwards EntrepriseOne Tools 8.x ;
• Oracle 9i Database Enterprise Edition ;
• Oracle 9i Database Standard Edition ;
• Oracle Application Server 10g ;
• Oracle Database 10.x ;
• Oracle Database 11.x ;
• Oracle E-Business Suite 11i ;
• Oracle E-Business Suite 12.x ;
• Oracle PeopleSoft Enterprise Portal Solutions 8.x ;
• Peoplesoft PeopleTools 8.x ;

Documentation

• Bulletin de sécurité Oracle du 14 octobre 2008 :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html
• Référence CVE CVE-2008-2588
https://www.cve.org/CVERecord?id=CVE-2008-2588
• Référence CVE CVE-2008-2619
https://www.cve.org/CVERecord?id=CVE-2008-2619
• Référence CVE CVE-2008-2624
https://www.cve.org/CVERecord?id=CVE-2008-2624
• Référence CVE CVE-2008-2625
https://www.cve.org/CVERecord?id=CVE-2008-2625
• Référence CVE CVE-2008-3975
https://www.cve.org/CVERecord?id=CVE-2008-3975
• Référence CVE CVE-2008-3976
https://www.cve.org/CVERecord?id=CVE-2008-3976
• Référence CVE CVE-2008-3977
https://www.cve.org/CVERecord?id=CVE-2008-3977
• Référence CVE CVE-2008-3980
https://www.cve.org/CVERecord?id=CVE-2008-3980
• Référence CVE CVE-2008-3982
https://www.cve.org/CVERecord?id=CVE-2008-3982
• Référence CVE CVE-2008-3983
https://www.cve.org/CVERecord?id=CVE-2008-3983
• Référence CVE CVE-2008-3984
https://www.cve.org/CVERecord?id=CVE-2008-3984
• Référence CVE CVE-2008-3985
https://www.cve.org/CVERecord?id=CVE-2008-3985
• Référence CVE CVE-2008-3986
https://www.cve.org/CVERecord?id=CVE-2008-3986
• Référence CVE CVE-2008-3987
https://www.cve.org/CVERecord?id=CVE-2008-3987
• Référence CVE CVE-2008-3988
https://www.cve.org/CVERecord?id=CVE-2008-3988
• Référence CVE CVE-2008-3989
https://www.cve.org/CVERecord?id=CVE-2008-3989
• Référence CVE CVE-2008-3990
https://www.cve.org/CVERecord?id=CVE-2008-3990
• Référence CVE CVE-2008-3991
https://www.cve.org/CVERecord?id=CVE-2008-3991
• Référence CVE CVE-2008-3992
https://www.cve.org/CVERecord?id=CVE-2008-3992
• Référence CVE CVE-2008-3993
https://www.cve.org/CVERecord?id=CVE-2008-3993
• Référence CVE CVE-2008-3994
https://www.cve.org/CVERecord?id=CVE-2008-3994
• Référence CVE CVE-2008-3995
https://www.cve.org/CVERecord?id=CVE-2008-3995
• Référence CVE CVE-2008-3996
https://www.cve.org/CVERecord?id=CVE-2008-3996
• Référence CVE CVE-2008-3998
https://www.cve.org/CVERecord?id=CVE-2008-3998
• Référence CVE CVE-2008-4000
https://www.cve.org/CVERecord?id=CVE-2008-4000
• Référence CVE CVE-2008-4001
https://www.cve.org/CVERecord?id=CVE-2008-4001
• Référence CVE CVE-2008-4002
https://www.cve.org/CVERecord?id=CVE-2008-4002
• Référence CVE CVE-2008-4003
https://www.cve.org/CVERecord?id=CVE-2008-4003
• Référence CVE CVE-2008-4004
https://www.cve.org/CVERecord?id=CVE-2008-4004
• Référence CVE CVE-2008-4005
https://www.cve.org/CVERecord?id=CVE-2008-4005
• Référence CVE CVE-2008-4008
https://www.cve.org/CVERecord?id=CVE-2008-4008
• Référence CVE CVE-2008-4009
https://www.cve.org/CVERecord?id=CVE-2008-4009
• Référence CVE CVE-2008-4010
https://www.cve.org/CVERecord?id=CVE-2008-4010
• Référence CVE CVE-2008-4011
https://www.cve.org/CVERecord?id=CVE-2008-4011
• Référence CVE CVE-2008-4012
https://www.cve.org/CVERecord?id=CVE-2008-4012
• Référence CVE CVE-2008-4013
https://www.cve.org/CVERecord?id=CVE-2008-4013