Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 avril 2015

N° CERTFR-2015-AVI-170

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Database Server

Gestion du document

Référence	CERTFR-2015-AVI-170
Titre	Multiples vulnérabilités dans Oracle Database Server
Date de la première version	15 avril 2015
Date de la dernière version	15 avril 2015
Source(s)	Bulletin de sécurité Oracle du 14 avril 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Oracle Database Server versions 11.1.0.7 et antérieures
Oracle Database Server versions 11.2.0.4 et antérieures
Oracle Database Server versions 12.1.0.2 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle du 14 avril 2015

http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

Référence CVE CVE-2015-0455

https://www.cve.org/CVERecord?id=CVE-2015-0455

Référence CVE CVE-2015-0457

https://www.cve.org/CVERecord?id=CVE-2015-0457

Référence CVE CVE-2015-0479

https://www.cve.org/CVERecord?id=CVE-2015-0479

Référence CVE CVE-2015-0483

https://www.cve.org/CVERecord?id=CVE-2015-0483

Gestion détaillée du document

le 15 avril 2015: version initiale.