Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle Containers pour J2EE version 10.1.3.5
- Oracle COREid Access version 10.1.4.3.0
- Oracle GoldenGate Veridata version 3.0.0.11
- Oracle HTTP Server version 10.1.3.5
- Oracle HTTP Server version 11.1.1.5.0
- Oracle HTTP Server version 11.1.1.6.0
- Oracle JRockit versions R27.7.4 et antérieures
- Oracle JRockit versions R28.2.6 et antérieures
- Oracle Outside In Technology version 8.3.7
- Oracle Outside In Technology version 8.4.0
- Oracle Web Services Manager version 11.1.1.6.0
- Oracle WebCenter Capture version 10.1.3.5.1
- Oracle WebCenter Content version 10.1.3.5.1
- Oracle WebCenter Content version 11.1.1.6.0
- Oracle WebCenter Interaction version 10.3.3.0
- Oracle WebCenter Interaction version 6.5.1
- Oracle WebCenter Sites version 11.1.1.6.0
- Oracle WebCenter Sites version 11.1.1.6.1
- Oracle WebCenter Sites version 7.6.2
- Oracle WebLogic Server version 10.0.2
- Oracle WebLogic Server version 10.3.5
- Oracle WebLogic Server version 10.3.6
- Oracle WebLogic Server version 12.1.1
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUApr2013 du 16 avril 2013 http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
- Référence CVE CVE-2007-1862 https://www.cve.org/CVERecord?id=CVE-2007-1862
- Référence CVE CVE-2009-0023 https://www.cve.org/CVERecord?id=CVE-2009-0023
- Référence CVE CVE-2009-1191 https://www.cve.org/CVERecord?id=CVE-2009-1191
- Référence CVE CVE-2009-1890 https://www.cve.org/CVERecord?id=CVE-2009-1890
- Référence CVE CVE-2009-1955 https://www.cve.org/CVERecord?id=CVE-2009-1955
- Référence CVE CVE-2009-1956 https://www.cve.org/CVERecord?id=CVE-2009-1956
- Référence CVE CVE-2009-2699 https://www.cve.org/CVERecord?id=CVE-2009-2699
- Référence CVE CVE-2010-0408 https://www.cve.org/CVERecord?id=CVE-2010-0408
- Référence CVE CVE-2010-2068 https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE CVE-2010-2791 https://www.cve.org/CVERecord?id=CVE-2010-2791
- Référence CVE CVE-2012-0841 https://www.cve.org/CVERecord?id=CVE-2012-0841
- Référence CVE CVE-2012-2751 https://www.cve.org/CVERecord?id=CVE-2012-2751
- Référence CVE CVE-2012-4303 https://www.cve.org/CVERecord?id=CVE-2012-4303
- Référence CVE CVE-2013-1497 https://www.cve.org/CVERecord?id=CVE-2013-1497
- Référence CVE CVE-2013-1503 https://www.cve.org/CVERecord?id=CVE-2013-1503
- Référence CVE CVE-2013-1504 https://www.cve.org/CVERecord?id=CVE-2013-1504
- Référence CVE CVE-2013-1509 https://www.cve.org/CVERecord?id=CVE-2013-1509
- Référence CVE CVE-2013-1514 https://www.cve.org/CVERecord?id=CVE-2013-1514
- Référence CVE CVE-2013-1516 https://www.cve.org/CVERecord?id=CVE-2013-1516
- Référence CVE CVE-2013-1522 https://www.cve.org/CVERecord?id=CVE-2013-1522
- Référence CVE CVE-2013-1529 https://www.cve.org/CVERecord?id=CVE-2013-1529
- Référence CVE CVE-2013-1542 https://www.cve.org/CVERecord?id=CVE-2013-1542
- Référence CVE CVE-2013-1545 https://www.cve.org/CVERecord?id=CVE-2013-1545
- Référence CVE CVE-2013-1553 https://www.cve.org/CVERecord?id=CVE-2013-1553
- Référence CVE CVE-2013-1559 https://www.cve.org/CVERecord?id=CVE-2013-1559
- Référence CVE CVE-2013-1565 https://www.cve.org/CVERecord?id=CVE-2013-1565
- Référence CVE CVE-2013-2380 https://www.cve.org/CVERecord?id=CVE-2013-2380
- Référence CVE CVE-2013-2390 https://www.cve.org/CVERecord?id=CVE-2013-2390
- Référence CVE CVE-2013-2393 https://www.cve.org/CVERecord?id=CVE-2013-2393
