Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Siebel CRM

Gestion du document

Référence	CERTA-2014-AVI-027
Titre	Multiples vulnérabilités dans Oracle Siebel CRM
Date de la première version	15 janvier 2014
Date de la dernière version	15 janvier 2014
Source(s)	Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Oracle Siebel CRM version 8.1.1
Oracle Siebel CRM version 8.2.2

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Siebel CRM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014

http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

Référence CVE CVE-2014-0369

https://www.cve.org/CVERecord?id=CVE-2014-0369

Référence CVE CVE-2014-0370

https://www.cve.org/CVERecord?id=CVE-2014-0370

Gestion détaillée du document

le 15 janvier 2014: version initiale.