Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • JD Edwards EntrepriseOne Tools 8.x ;
  • Oracle Application Server 10g ;
  • Oracle Database 10.x ;
  • Oracle Database 11.x ;
  • Oracle E-Business Suite 11i ;
  • Oracle E-Business Suite 12.x ;
  • Oracle PeopleSoft Enterprise Portal Solutions 8.x ;
  • Oracle 9i Database Enterprise Edition ;
  • Oracle 9i Database Standard Edition ;
  • Peoplesoft PeopleTools 8.x ;
  • BEA WebLogic Server 6.x ;
  • BEA WebLogic Server 7.x ;
  • BEA WebLogic Server 8.x ;
  • BEA WebLogic Server 9.x ;
  • BEA WebLogic Server 10.x ;
  • BEA WebLogic Workshop 8.x ;
  • BEA WorkShop for WebLogic 9.x ;
  • BEA WorkShop for WebLogic 10.x.

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Oracle et certains produits tiers.

Description

De nombreuses vulnérabilités ont été corrigées dans les produits Oracle et certains produits tiers. L'exploitation de celles-ci pourraient permettre à une personne malintentionnée distante de porter atteinte à la confidentialité des données, d'effectuer un déni de service et/ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation