Vulnérabilités dans Oracle Industry Applications

Gestion du document

Référence	CERTA-2012-AVI-584
Titre	Vulnérabilités dans Oracle Industry Applications
Date de la première version	17 octobre 2012
Date de la dernière version	17 octobre 2012
Source(s)	Bulletin de sécurité Oracle 16 octobre 2012

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

Oracle Central Designer 1.3, 1.4, 1.4.2
Oracle Clinical/Remote Data Capture 4.6.0, 4.6.2

Résumé

Deux vulnérabilités ont été corrigées dans Oracle Industry Applications. Elles concernent un déni de service à distance et des atteintes à la confidentialité et intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuoct2012-1515893 du 16 octobre 2012 :

http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html

Référence CVE CVE-2012-1763

https://www.cve.org/CVERecord?id=CVE-2012-1763

Référence CVE CVE-2012-5066

https://www.cve.org/CVERecord?id=CVE-2012-5066

Avis du CERT-FR