Objet: Multiples vulnérabilités dans les produits Oracle

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• contournement de la politique de sécurité ;
• atteinte à l'intégrité des données.

Systèmes affectés

• Oracle Application Server 10g ;
• Oracle Collaboration Suite 10.x ;
• Oracle Database 10.x ;
• Oracle Database 11.x ;
• Oracle E-Business Suite 11i ;
• Oracle E-Business Suite 12.x ;
• Oracle JInitiator 1.x ;
• Oracle PeopleSoft Enterprise Human Capital Management 8.x ;
• Oracle PeopleSoft Enterprise Human Capital Management 9.x ;
• Oracle PeopleSoft Enterprise Tools 8.x ;
• Oracle Siebel SimBuilder 7.x ;
• Oracle9i Database Enterprise Edition ;
• Oracle9i Database Standard Edition.

Résumé

De multiples vulnérabilités affectant les produits Oracle ont été découvertes et permettent, entre autres, d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités dans les produits Oracle ont été découvertes et permettent :

• d'exécuter du code arbitraire à distance ;
• de contourner la politique de sécurité ;
• de porter atteinte à l'intégrité des données ;
• d'effectuer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle d'avril 2008 :

  http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
  

• Référence CVE CVE-2008-1811 :

  https://www.cve.org/CVERecord?id=CVE-2008-1811
  

• Référence CVE CVE-2008-1812 :

  https://www.cve.org/CVERecord?id=CVE-2008-1812
  

• Référence CVE CVE-2008-1813 :

  https://www.cve.org/CVERecord?id=CVE-2008-1813
  

• Référence CVE CVE-2008-1814 :

  https://www.cve.org/CVERecord?id=CVE-2008-1814
  

• Référence CVE CVE-2008-1815 :

  https://www.cve.org/CVERecord?id=CVE-2008-1815
  

• Référence CVE CVE-2008-1816 :

  https://www.cve.org/CVERecord?id=CVE-2008-1816
  

• Référence CVE CVE-2008-1817 :

  https://www.cve.org/CVERecord?id=CVE-2008-1817
  

• Référence CVE CVE-2008-1818 :

  https://www.cve.org/CVERecord?id=CVE-2008-1818
  

• Référence CVE CVE-2008-1819 :

  https://www.cve.org/CVERecord?id=CVE-2008-1819
  

• Référence CVE CVE-2008-1820 :

  https://www.cve.org/CVERecord?id=CVE-2008-1820
  

• Référence CVE CVE-2008-1821 :

  https://www.cve.org/CVERecord?id=CVE-2008-1821
  

• Référence CVE CVE-2008-1822 :

  https://www.cve.org/CVERecord?id=CVE-2008-1822
  

• Référence CVE CVE-2008-1823 :

  https://www.cve.org/CVERecord?id=CVE-2008-1823
  

• Référence CVE CVE-2008-1824 :

  https://www.cve.org/CVERecord?id=CVE-2008-1824
  

• Référence CVE CVE-2008-1825 :

  https://www.cve.org/CVERecord?id=CVE-2008-1825
  

• Référence CVE CVE-2008-1826 :

  https://www.cve.org/CVERecord?id=CVE-2008-1826
  

• Référence CVE CVE-2008-1827 :

  https://www.cve.org/CVERecord?id=CVE-2008-1827
  

• Référence CVE CVE-2008-1828 :

  https://www.cve.org/CVERecord?id=CVE-2008-1828
  

• Référence CVE CVE-2008-1829 :

  https://www.cve.org/CVERecord?id=CVE-2008-1829
  

• Référence CVE CVE-2008-1830 :

  https://www.cve.org/CVERecord?id=CVE-2008-1830
  

• Référence CVE CVE-2008-1831 :

  https://www.cve.org/CVERecord?id=CVE-2008-1831