Risques
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- Oracle Database Mobile/Lite Server Version 10.3.0.3
- Oracle Database Mobile/Lite Server Version 11.1.0.0
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Database Mobile/Lite Server. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013 :
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
- Référence CVE CVE-2013-0361
https://www.cve.org/CVERecord?id=CVE-2013-0361
- Référence CVE CVE-2013-0362
https://www.cve.org/CVERecord?id=CVE-2013-0362
- Référence CVE CVE-2013-0363
https://www.cve.org/CVERecord?id=CVE-2013-0363
- Référence CVE CVE-2013-0364
https://www.cve.org/CVERecord?id=CVE-2013-0364
- Référence CVE CVE-2013-0366
https://www.cve.org/CVERecord?id=CVE-2013-0366