Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle Database Server versions 11.2.0.4 et antérieures
- Oracle Database Server versions 12.1.0.2 et antérieures
- Oracle Golden Gate versions 11.2 et antérieures
- Oracle Golden Gate versions 12.1.2 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance,une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 19 janvier 2016 http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
- Référence CVE CVE-2015-4921 https://www.cve.org/CVERecord?id=CVE-2015-4921
- Référence CVE CVE-2015-4923 https://www.cve.org/CVERecord?id=CVE-2015-4923
- Référence CVE CVE-2015-4925 https://www.cve.org/CVERecord?id=CVE-2015-4925
- Référence CVE CVE-2016-0450 https://www.cve.org/CVERecord?id=CVE-2016-0450
- Référence CVE CVE-2016-0451 https://www.cve.org/CVERecord?id=CVE-2016-0451
- Référence CVE CVE-2016-0452 https://www.cve.org/CVERecord?id=CVE-2016-0452
- Référence CVE CVE-2016-0461 https://www.cve.org/CVERecord?id=CVE-2016-0461
- Référence CVE CVE-2016-0467 https://www.cve.org/CVERecord?id=CVE-2016-0467
- Référence CVE CVE-2016-0472 https://www.cve.org/CVERecord?id=CVE-2016-0472
- Référence CVE CVE-2016-0499 https://www.cve.org/CVERecord?id=CVE-2016-0499
