Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 juillet 2014

N° CERTFR-2014-AVI-317

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Siebel

Gestion du document

Référence	CERTFR-2014-AVI-317
Titre	Multiples vulnérabilités dans Oracle Siebel
Date de la première version	16 juillet 2014
Date de la dernière version	16 juillet 2014
Source(s)	Bulletin de sécurité Oracle du 16 juillet 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Oracle Siebel Core - EAI, versions 8.1.1, 8.2.2
Oracle Siebel Core - Server OM Frwks, versions 8.1.1, 8.2.2
Oracle Siebel Travel & Transportation, versions 8.1.1, 8.2.2
Oracle Siebel UI Framework, versions 8.1.1, 8.2.2

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Siebel. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle du 16 juillet 2014

http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

Référence CVE CVE-2014-2485

https://www.cve.org/CVERecord?id=CVE-2014-2485

Référence CVE CVE-2014-2491

https://www.cve.org/CVERecord?id=CVE-2014-2491

Référence CVE CVE-2014-4205

https://www.cve.org/CVERecord?id=CVE-2014-4205

Référence CVE CVE-2014-4230

https://www.cve.org/CVERecord?id=CVE-2014-4230

Référence CVE CVE-2014-4231

https://www.cve.org/CVERecord?id=CVE-2014-4231

Référence CVE CVE-2014-4250

https://www.cve.org/CVERecord?id=CVE-2014-4250

Gestion détaillée du document

le 16 juillet 2014: version initiale.