Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle Agile EDM version 6.1.1.0
- Oracle Agile EDM version 6.1.2.0
- Oracle Agile EDM version 6.1.2.2
- Oracle E-Business Suite 11i version 11.5.10.2
- Oracle E-Business Suite 12i version 12.0.6
- Oracle E-Business Suite 12i version 12.1.1
- Oracle E-Business Suite 12i version 12.1.2
- Oracle E-Business Suite 12i version 12.1.3
- Oracle PeopleSoft HRMS version 9.1
- Oracle PeopleSoft PeopleTools version 8.51
- Oracle PeopleSoft PeopleTools version 8.52
- Oracle PeopleSoft PeopleTools version 8.53
- Oracle Siebel CRM version 8.1.1
- Oracle Siebel CRM version 8.2.2
- Oracle Transportation Management version 5.5.05
- Oracle Transportation Management version 6.2
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Applications. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUApr2013 du 16 avril 2013 http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
- Référence CVE CVE-2013-0410 https://www.cve.org/CVERecord?id=CVE-2013-0410
- Référence CVE CVE-2013-0416 https://www.cve.org/CVERecord?id=CVE-2013-0416
- Référence CVE CVE-2013-1501 https://www.cve.org/CVERecord?id=CVE-2013-1501
- Référence CVE CVE-2013-1510 https://www.cve.org/CVERecord?id=CVE-2013-1510
- Référence CVE CVE-2013-1513 https://www.cve.org/CVERecord?id=CVE-2013-1513
- Référence CVE CVE-2013-1517 https://www.cve.org/CVERecord?id=CVE-2013-1517
- Référence CVE CVE-2013-1524 https://www.cve.org/CVERecord?id=CVE-2013-1524
- Référence CVE CVE-2013-1527 https://www.cve.org/CVERecord?id=CVE-2013-1527
- Référence CVE CVE-2013-1528 https://www.cve.org/CVERecord?id=CVE-2013-1528
- Référence CVE CVE-2013-1536 https://www.cve.org/CVERecord?id=CVE-2013-1536
- Référence CVE CVE-2013-1543 https://www.cve.org/CVERecord?id=CVE-2013-1543
- Référence CVE CVE-2013-1550 https://www.cve.org/CVERecord?id=CVE-2013-1550
- Référence CVE CVE-2013-1551 https://www.cve.org/CVERecord?id=CVE-2013-1551
- Référence CVE CVE-2013-2374 https://www.cve.org/CVERecord?id=CVE-2013-2374
- Référence CVE CVE-2013-2388 https://www.cve.org/CVERecord?id=CVE-2013-2388
- Référence CVE CVE-2013-2396 https://www.cve.org/CVERecord?id=CVE-2013-2396
- Référence CVE CVE-2013-2398 https://www.cve.org/CVERecord?id=CVE-2013-2398
- Référence CVE CVE-2013-2399 https://www.cve.org/CVERecord?id=CVE-2013-2399
- Référence CVE CVE-2013-2401 https://www.cve.org/CVERecord?id=CVE-2013-2401
- Référence CVE CVE-2013-2402 https://www.cve.org/CVERecord?id=CVE-2013-2402
- Référence CVE CVE-2013-2403 https://www.cve.org/CVERecord?id=CVE-2013-2403
- Référence CVE CVE-2013-2404 https://www.cve.org/CVERecord?id=CVE-2013-2404
- Référence CVE CVE-2013-2406 https://www.cve.org/CVERecord?id=CVE-2013-2406
- Référence CVE CVE-2013-2408 https://www.cve.org/CVERecord?id=CVE-2013-2408
- Référence CVE CVE-2013-2409 https://www.cve.org/CVERecord?id=CVE-2013-2409
- Référence CVE CVE-2013-2410 https://www.cve.org/CVERecord?id=CVE-2013-2410
- Référence CVE CVE-2013-2413 https://www.cve.org/CVERecord?id=CVE-2013-2413
- Référence CVE CVE-2013-2441 https://www.cve.org/CVERecord?id=CVE-2013-2441
