Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Oracle Access Manager versions 11.1.1.5.0 et antérieures
- Oracle Access Manager versions 11.1.2.0.0 et antérieures
- Oracle Containers for J2EE versions 10.1.3.5.0 et antérieures
- Oracle GlassFish Server versions 2.1.1 et antérieures
- Oracle GlassFish Server versions 3.0.1 et antérieures
- Oracle GlassFish Server versions 3.1.2 et antérieures
- Oracle Identity Analytics versions 11.1.1.5 et antérieures
- Oracle Identity Manager versions 11.1.2.0.0 et antérieures
- Oracle Identity Manager versions 11.1.2.1.0 et antérieures
- Oracle JDeveloper versions 11.1.2.3.0 et antérieures
- Oracle JDeveloper versions 11.1.2.4.0 et antérieures
- Oracle JDeveloper versions 12.1.2.0.0 et antérieures
- Oracle Outside In Technology versions 8.4.0 et antérieures
- Oracle Outside In Technology versions 8.4.1 et antérieures
- Oracle Portal versions 11.1.1.6.0 et antérieures
- Oracle Security Service versions 11.1.1.6 et antérieures
- Oracle Security Service versions 11.1.1.7 et antérieures
- Oracle Security Service versions 11.1.2.1 et antérieures
- Oracle Security Service versions 12.2.1 et antérieures
- Oracle Web Cache versions 11.1.1.6 et antérieures
- Oracle Web Cache versions 11.1.1.7 et antérieures
- Oracle Web Services versions 10.1.3.5.0 et antérieures
- Oracle Web Services versions 11.1.1.6.0 et antérieures
- Oracle WebCenter Content versions 10.1.1.6.0 et antérieures
- Oracle WebCenter Content versions 10.1.1.7.0 et antérieures
- Oracle WebCenter Content versions 10.1.1.8.0 et antérieures
- Oracle WebLogic Server versions 10.3.6.0 et antérieures
- Oracle WebLogic Server versions 12.1.1.0 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUOct2013 du 16 octobre 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
- Référence CVE CVE-2011-3389 https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2013-0169 https://www.cve.org/CVERecord?id=CVE-2013-0169
- Référence CVE CVE-2013-2172 https://www.cve.org/CVERecord?id=CVE-2013-2172
- Référence CVE CVE-2013-3624 https://www.cve.org/CVERecord?id=CVE-2013-3624
- Référence CVE CVE-2013-3827 https://www.cve.org/CVERecord?id=CVE-2013-3827
- Référence CVE CVE-2013-3828 https://www.cve.org/CVERecord?id=CVE-2013-3828
- Référence CVE CVE-2013-3831 https://www.cve.org/CVERecord?id=CVE-2013-3831
- Référence CVE CVE-2013-3833 https://www.cve.org/CVERecord?id=CVE-2013-3833
- Référence CVE CVE-2013-3836 https://www.cve.org/CVERecord?id=CVE-2013-3836
- Référence CVE CVE-2013-5773 https://www.cve.org/CVERecord?id=CVE-2013-5773
- Référence CVE CVE-2013-5791 https://www.cve.org/CVERecord?id=CVE-2013-5791
- Référence CVE CVE-2013-5798 https://www.cve.org/CVERecord?id=CVE-2013-5798
- Référence CVE CVE-2013-5813 https://www.cve.org/CVERecord?id=CVE-2013-5813
- Référence CVE CVE-2013-5815 https://www.cve.org/CVERecord?id=CVE-2013-5815
- Référence CVE CVE-2013-5816 https://www.cve.org/CVERecord?id=CVE-2013-5816
