Objet: Multiples vulnérabilités dans Oracle Sun Products Suite

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance
• Élévation de privilèges

Systèmes affectés

• Oracle GlassFish Server 3.0.1
• Oracle GlassFish Server 3.1.2
• Solaris 8, 9, 10, 11
• SPARC T3, Netra SPARC T3, SPARC T4, Netra SPARC T4
• Sun GlassFish Enterprise Server 2.1.1
• Sun Java System Application Server 8.1
• Sun Java System Application Server 8.2

Documentation

• Bulletin de sécurité Oracle cpuoct2012-1515893 du 16 octobre 2012 :
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
• Référence CVE CVE-2012-0217
https://www.cve.org/CVERecord?id=CVE-2012-0217
• Référence CVE CVE-2012-3155
https://www.cve.org/CVERecord?id=CVE-2012-3155
• Référence CVE CVE-2012-3165
https://www.cve.org/CVERecord?id=CVE-2012-3165
• Référence CVE CVE-2012-3187
https://www.cve.org/CVERecord?id=CVE-2012-3187
• Référence CVE CVE-2012-3189
https://www.cve.org/CVERecord?id=CVE-2012-3189
• Référence CVE CVE-2012-3199
https://www.cve.org/CVERecord?id=CVE-2012-3199
• Référence CVE CVE-2012-3203
https://www.cve.org/CVERecord?id=CVE-2012-3203
• Référence CVE CVE-2012-3204
https://www.cve.org/CVERecord?id=CVE-2012-3204
• Référence CVE CVE-2012-3205
https://www.cve.org/CVERecord?id=CVE-2012-3205
• Référence CVE CVE-2012-3206
https://www.cve.org/CVERecord?id=CVE-2012-3206
• Référence CVE CVE-2012-3207
https://www.cve.org/CVERecord?id=CVE-2012-3207
• Référence CVE CVE-2012-3208
https://www.cve.org/CVERecord?id=CVE-2012-3208
• Référence CVE CVE-2012-3209
https://www.cve.org/CVERecord?id=CVE-2012-3209
• Référence CVE CVE-2012-3210
https://www.cve.org/CVERecord?id=CVE-2012-3210
• Référence CVE CVE-2012-3211
https://www.cve.org/CVERecord?id=CVE-2012-3211
• Référence CVE CVE-2012-3212
https://www.cve.org/CVERecord?id=CVE-2012-3212
• Référence CVE CVE-2012-3215
https://www.cve.org/CVERecord?id=CVE-2012-3215
• Référence CVE CVE-2012-5095
https://www.cve.org/CVERecord?id=CVE-2012-5095