Risques
- déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- Oracle Agile PLM Framework Version 9.3.1.1
Résumé
Une vulnérabilité a été corrigée dans Oracle Supply Chain Products Suite. Elle permet à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013 :
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
- Référence CVE CVE-2013-0370
https://www.cve.org/CVERecord?id=CVE-2013-0370