Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Oracle Application Server Single Sign-On version 10.1.4.3.0
- Oracle BI Publisher version 10.1.3.4.2, version 11.1.1.5.0, version 11.1.1.6.0, et version 11.1.1.6.2
- Oracle Event Processing version 2.0, version 11.1.1.4.0 et version 11.1.1.6.0
- Oracle Imaging and Process Management version 10.1.3.6.0
- Oracle JRockit version 28.2.4 et versions antérieures
- Oracle Outside In Technology version 8.3.7.0
- Oracle Reports Developer version 11.1.1.4, version 11.1.1.6 et version 11.1.2.0
- Oracle WebCenter Sites version 6.1, version 6.2, version 6.3.x, version 7, version 7.0.1, version 7.0.2, version 7.0.3, version 7.5, version 7.6.1, version 7.6.2 et version 11.1.1.6.0
- Oracle WebLogic Server version 9.2.4.0, version 10.0.2.0, version 10.3.5.0, version 10.3.6.0 et version 12.1.1.0
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2012-1515893 du 16 octobre 2012 : http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
- Référence CVE CVE-2011-1411 https://www.cve.org/CVERecord?id=CVE-2011-1411
- Référence CVE CVE-2012-0071 https://www.cve.org/CVERecord?id=CVE-2012-0071
- Référence CVE CVE-2012-0086 https://www.cve.org/CVERecord?id=CVE-2012-0086
- Référence CVE CVE-2012-0090 https://www.cve.org/CVERecord?id=CVE-2012-0090
- Référence CVE CVE-2012-0092 https://www.cve.org/CVERecord?id=CVE-2012-0092
- Référence CVE CVE-2012-0093 https://www.cve.org/CVERecord?id=CVE-2012-0093
- Référence CVE CVE-2012-0095 https://www.cve.org/CVERecord?id=CVE-2012-0095
- Référence CVE CVE-2012-0106 https://www.cve.org/CVERecord?id=CVE-2012-0106
- Référence CVE CVE-2012-0107 https://www.cve.org/CVERecord?id=CVE-2012-0107
- Référence CVE CVE-2012-0108 https://www.cve.org/CVERecord?id=CVE-2012-0108
- Référence CVE CVE-2012-0518 https://www.cve.org/CVERecord?id=CVE-2012-0518
- Référence CVE CVE-2012-1686 https://www.cve.org/CVERecord?id=CVE-2012-1686
- Référence CVE CVE-2012-3152 https://www.cve.org/CVERecord?id=CVE-2012-3152
- Référence CVE CVE-2012-3153 https://www.cve.org/CVERecord?id=CVE-2012-3153
- Référence CVE CVE-2012-3175 https://www.cve.org/CVERecord?id=CVE-2012-3175
- Référence CVE CVE-2012-3183 https://www.cve.org/CVERecord?id=CVE-2012-3183
- Référence CVE CVE-2012-3184 https://www.cve.org/CVERecord?id=CVE-2012-3184
- Référence CVE CVE-2012-3185 https://www.cve.org/CVERecord?id=CVE-2012-3185
- Référence CVE CVE-2012-3186 https://www.cve.org/CVERecord?id=CVE-2012-3186
- Référence CVE CVE-2012-3193 https://www.cve.org/CVERecord?id=CVE-2012-3193
- Référence CVE CVE-2012-3194 https://www.cve.org/CVERecord?id=CVE-2012-3194
- Référence CVE CVE-2012-3202 https://www.cve.org/CVERecord?id=CVE-2012-3202
- Référence CVE CVE-2012-3214 https://www.cve.org/CVERecord?id=CVE-2012-3214
- Référence CVE CVE-2012-3217 https://www.cve.org/CVERecord?id=CVE-2012-3217
- Référence CVE CVE-2012-5065 https://www.cve.org/CVERecord?id=CVE-2012-5065