Avis de sécurité

Treize vulnérabilités ont été corrigées dans Oracle Financial Services Software. Elles concernent des atteintes à l'intégrité des données et des atteintes à la confidentialité des données.

Deux vulnérabilités ont été corrigées dans Oracle Industry Applications. Elles concernent un déni de service à distance et des atteintes à la confidentialité et intégrité des données.

Deux vulnérabilités ont été corrigées dans Oracle Siebel CRM. Elles concernent des atteintes à la confidentialité des données.

Neuf vulnérabilités ont été corrigées dans les produits Oracle People Soft. Elles concernent des contournements de la politique de sécurité et des atteintes à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Supply Chain. Elles permettent une atteinte de l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle E-Business Suite. Elles permettent une atteinte de l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle MySQL Server. Elles permettent un déni de service à distance, et une atteinte de l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans Oracle Database Server. L'une d'entre elle permet à un attaquant de récupérer la clef de session et le sel d'un utilisateur. Cela donne des informations sur le hash et rend donc plus facile l'attaque par force brute pour déterminer le mot de passe.

Trente vulnérabilités ont été corrigées dans Oracle Java. Vingt-neuf permettent d'exécuter du code arbitraire à distance.