Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Management Pack for Oracle GoldenGate Version 11.1.1.1.0
- Oracle Access Manager Version 10.1.4.3.0
- Oracle Access Manager Version 11.1.1.5.0
- Oracle Access Manager Version 11.1.2.0.0
- Oracle Help Technologies Version -
- Oracle Outside In Technology Version 8.3.7
- Oracle Outside In Technology Version 8.4
- Oracle Weblogic Server Version 10.0.2
- Oracle Weblogic Server Version 10.3.5
- Oracle Weblogic Server Version 10.3.6
- Oracle Weblogic Server Version 12.1.1
- Oracle Weblogic Server Version 9.2.4
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013 http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
- Référence CVE CVE-2011-5035 https://www.cve.org/CVERecord?id=CVE-2011-5035
- Référence CVE CVE-2012-0022 https://www.cve.org/CVERecord?id=CVE-2012-0022
- Référence CVE CVE-2012-1677 https://www.cve.org/CVERecord?id=CVE-2012-1677
- Référence CVE CVE-2012-5097 https://www.cve.org/CVERecord?id=CVE-2012-5097
- Référence CVE CVE-2013-0393 https://www.cve.org/CVERecord?id=CVE-2013-0393
- Référence CVE CVE-2013-0418 https://www.cve.org/CVERecord?id=CVE-2013-0418
