Risques
- déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- Siebel Apps - Multichannel Technologies Version 8.1.1
- Siebel Apps - Multichannel Technologies Version 8.2.2
- Siebel Calendar Version 8.1.1
- Siebel Calendar Version 8.2.2
- Siebel Core - Server Infrastructure Version 8.1.1
- Siebel Core - Server Infrastructure Version 8.2.2
- Siebel Core - Server OM Svcs Version 8.1.1
- Siebel Core - Server OM Svcs Version 8.2.2
- Siebel UI Framework Version 8.1.1
- Siebel UI Framework Version 8.2.2
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Siebel CRM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance ou une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013 :
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
- Référence CVE CVE-2012-1680
https://www.cve.org/CVERecord?id=CVE-2012-1680
- Référence CVE CVE-2012-1700
https://www.cve.org/CVERecord?id=CVE-2012-1700
- Référence CVE CVE-2012-1701
https://www.cve.org/CVERecord?id=CVE-2012-1701
- Référence CVE CVE-2012-3168
https://www.cve.org/CVERecord?id=CVE-2012-3168
- Référence CVE CVE-2012-3169
https://www.cve.org/CVERecord?id=CVE-2012-3169
- Référence CVE CVE-2012-3170
https://www.cve.org/CVERecord?id=CVE-2012-3170
- Référence CVE CVE-2012-3172
https://www.cve.org/CVERecord?id=CVE-2012-3172
- Référence CVE CVE-2013-0365
https://www.cve.org/CVERecord?id=CVE-2013-0365
- Référence CVE CVE-2013-0378
https://www.cve.org/CVERecord?id=CVE-2013-0378
- Référence CVE CVE-2013-0379
https://www.cve.org/CVERecord?id=CVE-2013-0379