Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Oracle Agile Core, versions 9.3.0.2, 9.3.1 ;
- Oracle Application Server 10g Release 2, version 10.1.2.3.0 ;
- Oracle Argus Safety, versions 5.0, 5.0.1, 5.0.2, 5.0.3 ;
- Oracle Audit Vault 10g Release 2, version 10.2.3.2 ;
- Oracle Beehive, versions 2.0.1.0, 2.0.1.1, 2.0.1.2, 2.0.1.2.1, 2.0.1.3 ;
- Oracle BI Publisher, versions 10.1.3.3.2, 10.1.3.4.0, 10.1.3.4.1, 11.1.1.3 ;
- Oracle Database 10g Release 1, version 10.1.0.5 ;
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 ;
- Oracle Database 11g Release 1, version 11.1.0.7 ;
- Oracle Database 11g Release 2, version 11.2.0.1 ;
- Oracle Document Capture, versions 10.1.3.4, 10.1.3.5 ;
- Oracle E-Business Suite Release 11i, version 11.5.10.2 ;
- Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3 ;
- Oracle Enterprise Manager Real User Experience Insight, version RUEI 6.0 ;
- Oracle Enterprise Manager Suite Release 10, version 10.2.0.5 ;
- Oracle Fusion Middleware, 11g Release 1, versions 11.1.1.2.0, 11.1.1.3.0 ;
- Oracle GoldenGate Veridata, version 3.0.0.4 ;
- Oracle InForm Portal, versions 4.5, 4.6, 5.0 ;
- Oracle JRockit versions, R27.6.7 et antérieures (JDK/JRE 1.4.2, 5, 6), R28.0.1 et antérieures (JDK/JRE 5, 6) ;
- Oracle Open Office, version 3.2.1 and StarOffice/StarSuite, versions 7, 8.
- Oracle Outside In Technology, version 8.3.0 ;
- Oracle PeopleSoft Enterprise CRM, versions 8.9, 9.0, 9.1 ;
- Oracle PeopleSoft Enterprise HRMS, versions 8.9, 9.0, 9.1 ;
- Oracle PeopleSoft Enterprise PeopleTools, versions 8.49, 8.50, 8.51 ;
- Oracle Secure Backup 10g Release 3, version 10.3.0.2 ;
- Oracle Sun Product Suite ;
- Oracle Transportation Manager, versions 5.5, 6.0, 6.1, 6.2 ;
- Oracle WebLogic Server, versions 7.0.7, 8.1.6, 9.0, 9.1, 9.2.3, 10.0.2, 10.3.2, 10.3.3 ;
Résumé
De multiples vulnérabilités présentes dans les produits Oracle permettent à un utilisateur malveillant de contourner la politique de sécurité.
Description
De multiples vulnérabilités ont été corrigées dans les produits Oracle tels que Oracle Database, Oracle Application Server ou Oracle Open Office. Certaines de ces vulnérabilités peuvent être exploitées par un utilisateur malveillant distant pour contourner la politique de sécurité ou encore porter atteinte à l'intégrité et/ou la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle de janvier 2011 http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
- Référence CVE CVE-2009-4269 https://www.cve.org/CVERecord?id=CVE-2009-4269
- Référence CVE CVE-2010-1227 https://www.cve.org/CVERecord?id=CVE-2010-1227
- Référence CVE CVE-2010-2632 https://www.cve.org/CVERecord?id=CVE-2010-2632
- Référence CVE CVE-2010-2935 https://www.cve.org/CVERecord?id=CVE-2010-2935
- Référence CVE CVE-2010-2936 https://www.cve.org/CVERecord?id=CVE-2010-2936
- Référence CVE CVE-2010-3505 https://www.cve.org/CVERecord?id=CVE-2010-3505
- Référence CVE CVE-2010-3510 https://www.cve.org/CVERecord?id=CVE-2010-3510
- Référence CVE CVE-2010-3574 https://www.cve.org/CVERecord?id=CVE-2010-3574
- Référence CVE CVE-2010-3586 https://www.cve.org/CVERecord?id=CVE-2010-3586
- Référence CVE CVE-2010-3587 https://www.cve.org/CVERecord?id=CVE-2010-3587
- Référence CVE CVE-2010-3588 https://www.cve.org/CVERecord?id=CVE-2010-3588
- Référence CVE CVE-2010-3589 https://www.cve.org/CVERecord?id=CVE-2010-3589
- Référence CVE CVE-2010-3590 https://www.cve.org/CVERecord?id=CVE-2010-3590
- Référence CVE CVE-2010-3591 https://www.cve.org/CVERecord?id=CVE-2010-3591
- Référence CVE CVE-2010-3592 https://www.cve.org/CVERecord?id=CVE-2010-3592
- Référence CVE CVE-2010-3593 https://www.cve.org/CVERecord?id=CVE-2010-3593
- Référence CVE CVE-2010-3594 https://www.cve.org/CVERecord?id=CVE-2010-3594
- Référence CVE CVE-2010-3595 https://www.cve.org/CVERecord?id=CVE-2010-3595
- Référence CVE CVE-2010-3596 https://www.cve.org/CVERecord?id=CVE-2010-3596
- Référence CVE CVE-2010-3597 https://www.cve.org/CVERecord?id=CVE-2010-3597
- Référence CVE CVE-2010-3598 https://www.cve.org/CVERecord?id=CVE-2010-3598
- Référence CVE CVE-2010-3599 https://www.cve.org/CVERecord?id=CVE-2010-3599
- Référence CVE CVE-2010-3600 https://www.cve.org/CVERecord?id=CVE-2010-3600
- Référence CVE CVE-2010-4413 https://www.cve.org/CVERecord?id=CVE-2010-4413
- Référence CVE CVE-2010-4414 https://www.cve.org/CVERecord?id=CVE-2010-4414
- Référence CVE CVE-2010-4415 https://www.cve.org/CVERecord?id=CVE-2010-4415
- Référence CVE CVE-2010-4416 https://www.cve.org/CVERecord?id=CVE-2010-4416
- Référence CVE CVE-2010-4417 https://www.cve.org/CVERecord?id=CVE-2010-4417
- Référence CVE CVE-2010-4418 https://www.cve.org/CVERecord?id=CVE-2010-4418
- Référence CVE CVE-2010-4419 https://www.cve.org/CVERecord?id=CVE-2010-4419
- Référence CVE CVE-2010-4420 https://www.cve.org/CVERecord?id=CVE-2010-4420
- Référence CVE CVE-2010-4421 https://www.cve.org/CVERecord?id=CVE-2010-4421
- Référence CVE CVE-2010-4423 https://www.cve.org/CVERecord?id=CVE-2010-4423
- Référence CVE CVE-2010-4424 https://www.cve.org/CVERecord?id=CVE-2010-4424
- Référence CVE CVE-2010-4425 https://www.cve.org/CVERecord?id=CVE-2010-4425
- Référence CVE CVE-2010-4426 https://www.cve.org/CVERecord?id=CVE-2010-4426
- Référence CVE CVE-2010-4427 https://www.cve.org/CVERecord?id=CVE-2010-4427
- Référence CVE CVE-2010-4428 https://www.cve.org/CVERecord?id=CVE-2010-4428
- Référence CVE CVE-2010-4429 https://www.cve.org/CVERecord?id=CVE-2010-4429
- Référence CVE CVE-2010-4430 https://www.cve.org/CVERecord?id=CVE-2010-4430
- Référence CVE CVE-2010-4431 https://www.cve.org/CVERecord?id=CVE-2010-4431
- Référence CVE CVE-2010-4432 https://www.cve.org/CVERecord?id=CVE-2010-4432
- Référence CVE CVE-2010-4433 https://www.cve.org/CVERecord?id=CVE-2010-4433
- Référence CVE CVE-2010-4434 https://www.cve.org/CVERecord?id=CVE-2010-4434
- Référence CVE CVE-2010-4435 https://www.cve.org/CVERecord?id=CVE-2010-4435
- Référence CVE CVE-2010-4436 https://www.cve.org/CVERecord?id=CVE-2010-4436
- Référence CVE CVE-2010-4437 https://www.cve.org/CVERecord?id=CVE-2010-4437
- Référence CVE CVE-2010-4438 https://www.cve.org/CVERecord?id=CVE-2010-4438
- Référence CVE CVE-2010-4439 https://www.cve.org/CVERecord?id=CVE-2010-4439
- Référence CVE CVE-2010-4440 https://www.cve.org/CVERecord?id=CVE-2010-4440
- Référence CVE CVE-2010-4441 https://www.cve.org/CVERecord?id=CVE-2010-4441
- Référence CVE CVE-2010-4442 https://www.cve.org/CVERecord?id=CVE-2010-4442
- Référence CVE CVE-2010-4443 https://www.cve.org/CVERecord?id=CVE-2010-4443
- Référence CVE CVE-2010-4444 https://www.cve.org/CVERecord?id=CVE-2010-4444
- Référence CVE CVE-2010-4445 https://www.cve.org/CVERecord?id=CVE-2010-4445
- Référence CVE CVE-2010-4446 https://www.cve.org/CVERecord?id=CVE-2010-4446
- Référence CVE CVE-2010-4449 https://www.cve.org/CVERecord?id=CVE-2010-4449
- Référence CVE CVE-2010-4453 https://www.cve.org/CVERecord?id=CVE-2010-4453
- Référence CVE CVE-2010-4455 https://www.cve.org/CVERecord?id=CVE-2010-4455
- Référence CVE CVE-2010-4456 https://www.cve.org/CVERecord?id=CVE-2010-4456
- Référence CVE CVE-2010-4457 https://www.cve.org/CVERecord?id=CVE-2010-4457
- Référence CVE CVE-2010-4458 https://www.cve.org/CVERecord?id=CVE-2010-4458
- Référence CVE CVE-2010-4459 https://www.cve.org/CVERecord?id=CVE-2010-4459
- Référence CVE CVE-2010-4460 https://www.cve.org/CVERecord?id=CVE-2010-4460
- Référence CVE CVE-2010-4461 https://www.cve.org/CVERecord?id=CVE-2010-4461
- Référence CVE CVE-2010-4464 https://www.cve.org/CVERecord?id=CVE-2010-4464
