Objet: Multiples vulnérabilités dans les produits Oracle

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance

Systèmes affectés

• Oracle Agile Product Supplier Collaboration for Process, versions 5.2.2, 6.0.0.2, 6.0.0.3, 6.0.0.4 ;
• Oracle Application Server 10g Release 2, version 10.1.2.3.0 ;
• Oracle Application Server 10g Release 3, version 10.1.3.5.0 ;
• Oracle Business Intelligence Enterprise Edition, versions 11.1.1.3, 11.1.1.5 ;
• Oracle Clinical, Remote Data Capture, versions 4.6, 4.6.2 ;
• Oracle Database 10g Release 1, version 10.1.0.5 ;
• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 ;
• Oracle Database 11g Release 1, version 11.1.0.7 ;
• Oracle Database 11g Release 2, version 11.2.0.2 ;
• Oracle E-Business Suite Release 11i, version 11.5.10.2 ;
• Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.2, 12.1.3 ;
• Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 ;
• Oracle Identity Management 10g, versions 10.1.4.0.1, 10.1.4.3 ;
• Oracle Linux 5 ;
• Oracle Outside In Technology, versions 8.3.5, 8.3.7 ;
• Oracle PeopleSoft Enterprise HRMS, versions 8.9, 9.0, 9.1 ;
• Oracle PeopleSoft Enterprise PeopleTools, versions 8.49, 8.50, 8.51 ;
• Oracle Siebel CRM Core and Apps, versions 8.0.0, 8.1.1 ;
• Oracle Sun Product Suite ;
• Oracle Sun Ray ;
• Oracle Thesaurus Management System, versions 4.6.1, 4.6.2 ;
• Oracle WebLogic Portal, versions 9.2.3.0, 10.0.1.0, 10.2.1.0, 10.3.2.0 ;
• Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5) ;

Documentation

• Bulletin de sécurité Oracle d'octobre 2011
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
• Référence CVE CVE-2011-2237
https://www.cve.org/CVERecord?id=CVE-2011-2237
• Référence CVE CVE-2011-2255
https://www.cve.org/CVERecord?id=CVE-2011-2255
• Référence CVE CVE-2011-2286
https://www.cve.org/CVERecord?id=CVE-2011-2286
• Référence CVE CVE-2011-2292
https://www.cve.org/CVERecord?id=CVE-2011-2292
• Référence CVE CVE-2011-2301
https://www.cve.org/CVERecord?id=CVE-2011-2301
• Référence CVE CVE-2011-2302
https://www.cve.org/CVERecord?id=CVE-2011-2302
• Référence CVE CVE-2011-2303
https://www.cve.org/CVERecord?id=CVE-2011-2303
• Référence CVE CVE-2011-2304
https://www.cve.org/CVERecord?id=CVE-2011-2304
• Référence CVE CVE-2011-2306
https://www.cve.org/CVERecord?id=CVE-2011-2306
• Référence CVE CVE-2011-2308
https://www.cve.org/CVERecord?id=CVE-2011-2308
• Référence CVE CVE-2011-2309
https://www.cve.org/CVERecord?id=CVE-2011-2309
• Référence CVE CVE-2011-2310
https://www.cve.org/CVERecord?id=CVE-2011-2310
• Référence CVE CVE-2011-2311
https://www.cve.org/CVERecord?id=CVE-2011-2311
• Référence CVE CVE-2011-2312
https://www.cve.org/CVERecord?id=CVE-2011-2312
• Référence CVE CVE-2011-2313
https://www.cve.org/CVERecord?id=CVE-2011-2313
• Référence CVE CVE-2011-2314
https://www.cve.org/CVERecord?id=CVE-2011-2314
• Référence CVE CVE-2011-2315
https://www.cve.org/CVERecord?id=CVE-2011-2315
• Référence CVE CVE-2011-2316
https://www.cve.org/CVERecord?id=CVE-2011-2316
• Référence CVE CVE-2011-2318
https://www.cve.org/CVERecord?id=CVE-2011-2318
• Référence CVE CVE-2011-2319
https://www.cve.org/CVERecord?id=CVE-2011-2319
• Référence CVE CVE-2011-2320
https://www.cve.org/CVERecord?id=CVE-2011-2320
• Référence CVE CVE-2011-2322
https://www.cve.org/CVERecord?id=CVE-2011-2322
• Référence CVE CVE-2011-2323
https://www.cve.org/CVERecord?id=CVE-2011-2323
• Référence CVE CVE-2011-2327
https://www.cve.org/CVERecord?id=CVE-2011-2327
• Référence CVE CVE-2011-3192
https://www.cve.org/CVERecord?id=CVE-2011-3192
• Référence CVE CVE-2011-3506
https://www.cve.org/CVERecord?id=CVE-2011-3506
• Référence CVE CVE-2011-3507
https://www.cve.org/CVERecord?id=CVE-2011-3507
• Référence CVE CVE-2011-3508
https://www.cve.org/CVERecord?id=CVE-2011-3508
• Référence CVE CVE-2011-3510
https://www.cve.org/CVERecord?id=CVE-2011-3510
• Référence CVE CVE-2011-3511
https://www.cve.org/CVERecord?id=CVE-2011-3511
• Référence CVE CVE-2011-3512
https://www.cve.org/CVERecord?id=CVE-2011-3512
• Référence CVE CVE-2011-3513
https://www.cve.org/CVERecord?id=CVE-2011-3513
• Référence CVE CVE-2011-3515
https://www.cve.org/CVERecord?id=CVE-2011-3515
• Référence CVE CVE-2011-3517
https://www.cve.org/CVERecord?id=CVE-2011-3517
• Référence CVE CVE-2011-3518
https://www.cve.org/CVERecord?id=CVE-2011-3518
• Référence CVE CVE-2011-3519
https://www.cve.org/CVERecord?id=CVE-2011-3519
• Référence CVE CVE-2011-3520
https://www.cve.org/CVERecord?id=CVE-2011-3520
• Référence CVE CVE-2011-3522
https://www.cve.org/CVERecord?id=CVE-2011-3522
• Référence CVE CVE-2011-3523
https://www.cve.org/CVERecord?id=CVE-2011-3523
• Référence CVE CVE-2011-3525
https://www.cve.org/CVERecord?id=CVE-2011-3525
• Référence CVE CVE-2011-3526
https://www.cve.org/CVERecord?id=CVE-2011-3526
• Référence CVE CVE-2011-3527
https://www.cve.org/CVERecord?id=CVE-2011-3527
• Référence CVE CVE-2011-3528
https://www.cve.org/CVERecord?id=CVE-2011-3528
• Référence CVE CVE-2011-3529
https://www.cve.org/CVERecord?id=CVE-2011-3529
• Référence CVE CVE-2011-3530
https://www.cve.org/CVERecord?id=CVE-2011-3530
• Référence CVE CVE-2011-3532
https://www.cve.org/CVERecord?id=CVE-2011-3532
• Référence CVE CVE-2011-3533
https://www.cve.org/CVERecord?id=CVE-2011-3533
• Référence CVE CVE-2011-3534
https://www.cve.org/CVERecord?id=CVE-2011-3534
• Référence CVE CVE-2011-3535
https://www.cve.org/CVERecord?id=CVE-2011-3535
• Référence CVE CVE-2011-3536
https://www.cve.org/CVERecord?id=CVE-2011-3536
• Référence CVE CVE-2011-3537
https://www.cve.org/CVERecord?id=CVE-2011-3537
• Référence CVE CVE-2011-3538
https://www.cve.org/CVERecord?id=CVE-2011-3538
• Référence CVE CVE-2011-3539
https://www.cve.org/CVERecord?id=CVE-2011-3539
• Référence CVE CVE-2011-3541
https://www.cve.org/CVERecord?id=CVE-2011-3541
• Référence CVE CVE-2011-3542
https://www.cve.org/CVERecord?id=CVE-2011-3542
• Référence CVE CVE-2011-3543
https://www.cve.org/CVERecord?id=CVE-2011-3543
• Référence CVE CVE-2011-3559
https://www.cve.org/CVERecord?id=CVE-2011-3559