Multiples vulnérabilités dans les produits Oracle

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Enterprise Manager Grid Control 10g Release 1 version 10.2.0.5 ;
Enterprise Manager Grid Control 11g Release 1 version 11.1.0.1 ;
Enterprise Manager Plugin pour Database 12c Release 1 versions 12.1.0.1 et 12.1.0.2 ;
Hyperion BI+ version 11.1.1.x ;
Oracle Application Server 10g Release 3 version 10.1.3.5 ;
Oracle AutoVue versions 20.0.2 et 20.1 ;
Oracle Clinical Remote Data Capture Option versions 4.6, 4.6.2 et 4.6.3 ;
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 et 10.2.0.5 ;
Oracle Database 11g Release 1 version 11.1.0.7 ;
Oracle Database 11g Release 2 versions 11.2.0.2 et 11.2.0.3 ;
Oracle E-Business Suite Release 11i version 11.5.10.2 ;
Oracle E-Business Suite Release 12 versions 12.0.4, 12.0.6, 12.1.1, 12.1.2 et 12.1.3 ;
Oracle Fusion Middleware 11g Release 1 versions 11.1.1.5 et 11.1.1.6 ;
Oracle Fusion Middleware 11g Release 2 version 11.1.2.0 ;
Oracle Identity Management 10g version 10.1.4.3 ;
Oracle JRockit versions R28.2.3 et antérieures, R27.7.2 et antérieures ;
Oracle Map Viewer versions 10.1.3.1, 11.1.1.5 et 11.1.1.6 ;
Oracle MySQL Server versions 5.1 et 5.5.
Oracle Outside In Technology versions 8.3.5 et 8.3.7;
Oracle PeopleSoft Enterprise HRMS versions 9.0 et 9.1 ;
Oracle PeopleSoft Enterprise PeopleTools versions 8.50, 8.51 et 8.52 ;
Oracle Secure Backup versions 10.3.0.3 et 10.4.0.1 ;
Oracle Siebel CRM versions 8.1.1 et 8.2.2 ;
Oracle Sun Product Suite ;
Oracle Transportation Management versions 5.5.06, 6.0, 6.1 et 6.2 ;

Résumé

Soixante-dix sept vulnérabilités ont été corrigées dans les produits Oracle. Elles concernent de nombreux composants et peuvent pour certaines être exploitées à distance. Le CERTA recommande de mettre à jour vos produits Oracle dès que possible.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujul2012-392727 du 17 juillet 2012 :

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

Référence CVE CVE-2001-0323

https://www.cve.org/CVERecord?id=CVE-2001-0323

Référence CVE CVE-2008-4609

https://www.cve.org/CVERecord?id=CVE-2008-4609

Référence CVE CVE-2011-0419

https://www.cve.org/CVERecord?id=CVE-2011-0419

Référence CVE CVE-2011-2699

https://www.cve.org/CVERecord?id=CVE-2011-2699

Référence CVE CVE-2011-3192

https://www.cve.org/CVERecord?id=CVE-2011-3192

Référence CVE CVE-2011-3368

https://www.cve.org/CVERecord?id=CVE-2011-3368

Référence CVE CVE-2011-3562

https://www.cve.org/CVERecord?id=CVE-2011-3562

Référence CVE CVE-2011-4317

https://www.cve.org/CVERecord?id=CVE-2011-4317

Référence CVE CVE-2011-4358

https://www.cve.org/CVERecord?id=CVE-2011-4358

Référence CVE CVE-2011-4885

https://www.cve.org/CVERecord?id=CVE-2011-4885

Référence CVE CVE-2012-0540

https://www.cve.org/CVERecord?id=CVE-2012-0540

Référence CVE CVE-2012-0563

https://www.cve.org/CVERecord?id=CVE-2012-0563

Référence CVE CVE-2012-1687

https://www.cve.org/CVERecord?id=CVE-2012-1687

Référence CVE CVE-2012-1689

https://www.cve.org/CVERecord?id=CVE-2012-1689

Référence CVE CVE-2012-1715

https://www.cve.org/CVERecord?id=CVE-2012-1715

Référence CVE CVE-2012-1727

https://www.cve.org/CVERecord?id=CVE-2012-1727

Référence CVE CVE-2012-1728

https://www.cve.org/CVERecord?id=CVE-2012-1728

Référence CVE CVE-2012-1729

https://www.cve.org/CVERecord?id=CVE-2012-1729

Référence CVE CVE-2012-1730

https://www.cve.org/CVERecord?id=CVE-2012-1730

Référence CVE CVE-2012-1731

https://www.cve.org/CVERecord?id=CVE-2012-1731

Référence CVE CVE-2012-1732

https://www.cve.org/CVERecord?id=CVE-2012-1732

Référence CVE CVE-2012-1733

https://www.cve.org/CVERecord?id=CVE-2012-1733

Référence CVE CVE-2012-1734

https://www.cve.org/CVERecord?id=CVE-2012-1734

Référence CVE CVE-2012-1735

https://www.cve.org/CVERecord?id=CVE-2012-1735

Référence CVE CVE-2012-1736

https://www.cve.org/CVERecord?id=CVE-2012-1736

Référence CVE CVE-2012-1737

https://www.cve.org/CVERecord?id=CVE-2012-1737

Référence CVE CVE-2012-1738

https://www.cve.org/CVERecord?id=CVE-2012-1738

Référence CVE CVE-2012-1739

https://www.cve.org/CVERecord?id=CVE-2012-1739

Référence CVE CVE-2012-1740

https://www.cve.org/CVERecord?id=CVE-2012-1740

Référence CVE CVE-2012-1741

https://www.cve.org/CVERecord?id=CVE-2012-1741

Référence CVE CVE-2012-1742

https://www.cve.org/CVERecord?id=CVE-2012-1742

Référence CVE CVE-2012-1743

https://www.cve.org/CVERecord?id=CVE-2012-1743

Référence CVE CVE-2012-1744

https://www.cve.org/CVERecord?id=CVE-2012-1744

Référence CVE CVE-2012-1745

https://www.cve.org/CVERecord?id=CVE-2012-1745

Référence CVE CVE-2012-1746

https://www.cve.org/CVERecord?id=CVE-2012-1746

Référence CVE CVE-2012-1747

https://www.cve.org/CVERecord?id=CVE-2012-1747

Référence CVE CVE-2012-1748

https://www.cve.org/CVERecord?id=CVE-2012-1748

Référence CVE CVE-2012-1749

https://www.cve.org/CVERecord?id=CVE-2012-1749

Référence CVE CVE-2012-1750

https://www.cve.org/CVERecord?id=CVE-2012-1750

Référence CVE CVE-2012-1752

https://www.cve.org/CVERecord?id=CVE-2012-1752

Référence CVE CVE-2012-1753

https://www.cve.org/CVERecord?id=CVE-2012-1753

Référence CVE CVE-2012-1754

https://www.cve.org/CVERecord?id=CVE-2012-1754

Référence CVE CVE-2012-1756

https://www.cve.org/CVERecord?id=CVE-2012-1756

Référence CVE CVE-2012-1757

https://www.cve.org/CVERecord?id=CVE-2012-1757

Référence CVE CVE-2012-1758

https://www.cve.org/CVERecord?id=CVE-2012-1758

Référence CVE CVE-2012-1759

https://www.cve.org/CVERecord?id=CVE-2012-1759

Référence CVE CVE-2012-1760

https://www.cve.org/CVERecord?id=CVE-2012-1760

Référence CVE CVE-2012-1761

https://www.cve.org/CVERecord?id=CVE-2012-1761

Référence CVE CVE-2012-1762

https://www.cve.org/CVERecord?id=CVE-2012-1762

Référence CVE CVE-2012-1764

https://www.cve.org/CVERecord?id=CVE-2012-1764

Référence CVE CVE-2012-1765

https://www.cve.org/CVERecord?id=CVE-2012-1765

Référence CVE CVE-2012-1766

https://www.cve.org/CVERecord?id=CVE-2012-1766

Référence CVE CVE-2012-1767

https://www.cve.org/CVERecord?id=CVE-2012-1767

Référence CVE CVE-2012-1768

https://www.cve.org/CVERecord?id=CVE-2012-1768

Référence CVE CVE-2012-1769

https://www.cve.org/CVERecord?id=CVE-2012-1769

Référence CVE CVE-2012-1770

https://www.cve.org/CVERecord?id=CVE-2012-1770

Référence CVE CVE-2012-1771

https://www.cve.org/CVERecord?id=CVE-2012-1771

Référence CVE CVE-2012-1772

https://www.cve.org/CVERecord?id=CVE-2012-1772

Référence CVE CVE-2012-1773

https://www.cve.org/CVERecord?id=CVE-2012-1773

Référence CVE CVE-2012-3106

https://www.cve.org/CVERecord?id=CVE-2012-3106

Référence CVE CVE-2012-3107

https://www.cve.org/CVERecord?id=CVE-2012-3107

Référence CVE CVE-2012-3108

https://www.cve.org/CVERecord?id=CVE-2012-3108

Référence CVE CVE-2012-3109

https://www.cve.org/CVERecord?id=CVE-2012-3109

Référence CVE CVE-2012-3110

https://www.cve.org/CVERecord?id=CVE-2012-3110

Référence CVE CVE-2012-3111

https://www.cve.org/CVERecord?id=CVE-2012-3111

Référence CVE CVE-2012-3112

https://www.cve.org/CVERecord?id=CVE-2012-3112

Référence CVE CVE-2012-3113

https://www.cve.org/CVERecord?id=CVE-2012-3113

Référence CVE CVE-2012-3114

https://www.cve.org/CVERecord?id=CVE-2012-3114

Référence CVE CVE-2012-3115

https://www.cve.org/CVERecord?id=CVE-2012-3115

Référence CVE CVE-2012-3116

https://www.cve.org/CVERecord?id=CVE-2012-3116

Référence CVE CVE-2012-3117

https://www.cve.org/CVERecord?id=CVE-2012-3117

Référence CVE CVE-2012-3118

https://www.cve.org/CVERecord?id=CVE-2012-3118

Référence CVE CVE-2012-3119

https://www.cve.org/CVERecord?id=CVE-2012-3119

Référence CVE CVE-2012-3120

https://www.cve.org/CVERecord?id=CVE-2012-3120

Référence CVE CVE-2012-3121

https://www.cve.org/CVERecord?id=CVE-2012-3121

Référence CVE CVE-2012-3122

https://www.cve.org/CVERecord?id=CVE-2012-3122

Référence CVE CVE-2012-3123

https://www.cve.org/CVERecord?id=CVE-2012-3123

Référence CVE CVE-2012-3124

https://www.cve.org/CVERecord?id=CVE-2012-3124

Référence CVE CVE-2012-3125

https://www.cve.org/CVERecord?id=CVE-2012-3125

Référence CVE CVE-2012-3126

https://www.cve.org/CVERecord?id=CVE-2012-3126

Référence CVE CVE-2012-3127

https://www.cve.org/CVERecord?id=CVE-2012-3127

Référence CVE CVE-2012-3128

https://www.cve.org/CVERecord?id=CVE-2012-3128

Référence CVE CVE-2012-3129

https://www.cve.org/CVERecord?id=CVE-2012-3129

Référence CVE CVE-2012-3130

https://www.cve.org/CVERecord?id=CVE-2012-3130

Référence CVE CVE-2012-3131

https://www.cve.org/CVERecord?id=CVE-2012-3131

Référence CVE CVE-2012-3134

https://www.cve.org/CVERecord?id=CVE-2012-3134

Référence CVE CVE-2012-3135

https://www.cve.org/CVERecord?id=CVE-2012-3135

Référence	CERTA-2012-AVI-393
Titre	Multiples vulnérabilités dans les produits Oracle
Date de la première version	18 juillet 2012
Date de la dernière version	18 juillet 2012
Source(s)	Bulletin de sécurité Oracle cpujul2012-392727 du 17 juillet 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Oracle

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document