Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Oracle E-Business Suite. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Oracle Database Server. Elle permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Oracle Siebel CRM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance ou une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues.

Une vulnérabilité a été corrigée dans Oracle Virtualization. Elle permet à un attaquant local de provoquer une élévation de privilèges.

Une vulnérabilité a été corrigée dans Oracle JD Edwards. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Certaines d'entre elles permettent à un attaquant local de provoquer une élévation de privilèges.

Une vulnérabilité a été corrigée dans Samba. Elle permet à un utilisateur de modifier arbitrairement ses droits sur un objet LDAP.

Quatre vulnérabilités ont été corrigées dans Adobe ColdFusion. La plus critique peut mener un utilisateur malintentionné à accéder à des répertoires lui étant normalement inaccessibles.

De multiples vulnérabilités ont été corrigées dans Avaya Call Management System. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et potentiellement de compromettre le système.