Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- Oracle BI Publisher, version 11.1.1.7
- Oracle Fusion Applications, versions 11.1.2 à 11.1.8
- Oracle Fusion Middleware 11g Release 1, version 11.1.1.7
- Oracle Fusion Middleware 12c Release 1, version 12.1.2.0
- Oracle Glassfish Communications Server, version 2.0
- Oracle Glassfish Server, versions 2.1.1, 3.0.1, 3.1.2
- Oracle HTTP Server, versions 11.1.1.7.0, 12.1.2.0
- Oracle Hyperion Analytic Provider Services, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion BI+, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion Common Admin, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion Enterprise Performance Management Architect, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion Essbase, versions 11.1.2.2, 11.1.2.3
- Oracle iPlanet Web Proxy Server, version 4.0.24
- Oracle iPlanet Web Server, versions 6.1, 7.0
- Oracle JDeveloper, versions 11.1.1.7.0, 11.1.2.4.0, 12.1.2.0.0
- Oracle Traffic Director, version 11.1.1.7.0
- Oracle WebCenter Portal, versions 11.1.1.7.0, 11.1.1.8.0
- Oracle WebLogic Server, versions 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 16 juillet 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- Référence CVE CVE-2013-1620 https://www.cve.org/CVERecord?id=CVE-2013-1620
- Référence CVE CVE-2013-1741 https://www.cve.org/CVERecord?id=CVE-2013-1741
- Référence CVE CVE-2013-5855 https://www.cve.org/CVERecord?id=CVE-2013-5855
- Référence CVE CVE-2014-2479 https://www.cve.org/CVERecord?id=CVE-2014-2479
- Référence CVE CVE-2014-2480 https://www.cve.org/CVERecord?id=CVE-2014-2480
- Référence CVE CVE-2014-2481 https://www.cve.org/CVERecord?id=CVE-2014-2481
- Référence CVE CVE-2014-2493 https://www.cve.org/CVERecord?id=CVE-2014-2493
- Référence CVE CVE-2014-4201 https://www.cve.org/CVERecord?id=CVE-2014-4201
- Référence CVE CVE-2014-4202 https://www.cve.org/CVERecord?id=CVE-2014-4202
- Référence CVE CVE-2014-4210 https://www.cve.org/CVERecord?id=CVE-2014-4210
- Référence CVE CVE-2014-4211 https://www.cve.org/CVERecord?id=CVE-2014-4211
- Référence CVE CVE-2014-4212 https://www.cve.org/CVERecord?id=CVE-2014-4212
- Référence CVE CVE-2014-4217 https://www.cve.org/CVERecord?id=CVE-2014-4217
- Référence CVE CVE-2014-4222 https://www.cve.org/CVERecord?id=CVE-2014-4222
- Référence CVE CVE-2014-4241 https://www.cve.org/CVERecord?id=CVE-2014-4241
- Référence CVE CVE-2014-4242 https://www.cve.org/CVERecord?id=CVE-2014-4242
- Référence CVE CVE-2014-4249 https://www.cve.org/CVERecord?id=CVE-2014-4249
- Référence CVE CVE-2014-4251 https://www.cve.org/CVERecord?id=CVE-2014-4251
- Référence CVE CVE-2014-4253 https://www.cve.org/CVERecord?id=CVE-2014-4253
- Référence CVE CVE-2014-4254 https://www.cve.org/CVERecord?id=CVE-2014-4254
- Référence CVE CVE-2014-4255 https://www.cve.org/CVERecord?id=CVE-2014-4255
- Référence CVE CVE-2014-4256 https://www.cve.org/CVERecord?id=CVE-2014-4256
- Référence CVE CVE-2014-4257 https://www.cve.org/CVERecord?id=CVE-2014-4257
- Référence CVE CVE-2014-4267 https://www.cve.org/CVERecord?id=CVE-2014-4267