Avis de sécurité

Deux vulnérabilités ont été corrigées dans Oracle Siebel CRM. Elles concernent des atteintes à la confidentialité des données.

Neuf vulnérabilités ont été corrigées dans les produits Oracle People Soft. Elles concernent des contournements de la politique de sécurité et des atteintes à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Supply Chain. Elles permettent une atteinte de l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle E-Business Suite. Elles permettent une atteinte de l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle MySQL Server. Elles permettent un déni de service à distance, et une atteinte de l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans Oracle Database Server. L'une d'entre elle permet à un attaquant de récupérer la clef de session et le sel d'un utilisateur. Cela donne des informations sur le hash et rend donc plus facile l'attaque par force brute pour déterminer le mot de passe.

Trente vulnérabilités ont été corrigées dans Oracle Java. Vingt-neuf permettent d'exécuter du code arbitraire à distance.

Quatre vulnérabilités ont été corrigées dans les systèmes SCADA Schneider Electric TAC I/A. Elles concernent, un accès arbitraire aux fichiers, le stockage des mots de passe, un système de cookie faible et des identifiants de sessions prédictibles.

Une vulnérabilité critique a été corrigée dans Schneider Electric Critical Power and Cooling Services (CPCS). Elle permet à un attaquant d'exécuter du code arbitraire à distance en utilisant un "applet" Java spécialement conçu. La vulnérabilité concerne la Java Runtime Environment (JRE) et permet...