Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Oracle Database 11g Release 2, version 11.2.0.1 ;
- Oracle Database 11g Release 1, version 11.1.0.7 ;
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4 ;
- Oracle Database 10g, version 10.1.0.5 ;
- Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV ;
- Oracle Application Server 10gR2, version 10.1.2.3.0 ;
- Oracle Identity Management 10g, version 10.1.4.0.1 et 10.1.4.3 ;
- Oracle Collaboration Suite 10g, version 10.1.2.4 ;
- Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 et 12.1.2 ;
- Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2 ;
- Oracle Transportation Manager, versions: 5.5.05.07, 5.5.06.00, 6.0.03 ;
- Oracle Agile - Engineering Data Management, version 6.1.1.0 ;
- PeopleSoft Enterprise PeopleTools, versions 8.49 et 8.50 ;
- Oracle Communications Unified Inventory Management version 7.1 ;
- Oracle Clinical Remote Data Capture Option 4.5.3, 4.6 ;
- Oracle Thesaurus Management System 4.5.2, 4.6, 4.6.1 ;
- Oracle Retail Markdown Optimization version 13.1 ;
- Oracle Retail Place In-Season version 12.2 ;
- Oracle Retail Plan In-Season version 12.2 ;
- Oracle Sun Product Suite.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
Description
De nombreuses vulnérabilités ont été corrigées dans des produits Oracle, permettant entre autre, l'exécution de code arbitraire à distance. Ce bulletin couvre aussi les produits Oracle Sun, tels que Solaris ou Sun JAVA.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulltin de sécurité de Oracle du 13 avril 2010 :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
- Référence CVE CVE-2009-0688 :
https://www.cve.org/CVERecord?id=CVE-2009-0688
- Référence CVE CVE-2009-2404 :
https://www.cve.org/CVERecord?id=CVE-2009-2404
- Référence CVE CVE-2010-0073 :
https://www.cve.org/CVERecord?id=CVE-2010-0073
- Référence CVE CVE-2010-0086 :
https://www.cve.org/CVERecord?id=CVE-2010-0086
- Référence CVE CVE-2010-0453 :
https://www.cve.org/CVERecord?id=CVE-2010-0453
- Référence CVE CVE-2010-0851 :
https://www.cve.org/CVERecord?id=CVE-2010-0851
- Référence CVE CVE-2010-0852 :
https://www.cve.org/CVERecord?id=CVE-2010-0852
- Référence CVE CVE-2010-0853 :
https://www.cve.org/CVERecord?id=CVE-2010-0853
- Référence CVE CVE-2010-0854 :
https://www.cve.org/CVERecord?id=CVE-2010-0854
- Référence CVE CVE-2010-0855 :
https://www.cve.org/CVERecord?id=CVE-2010-0855
- Référence CVE CVE-2010-0856 :
https://www.cve.org/CVERecord?id=CVE-2010-0856
- Référence CVE CVE-2010-0857 :
https://www.cve.org/CVERecord?id=CVE-2010-0857
- Référence CVE CVE-2010-0858 :
https://www.cve.org/CVERecord?id=CVE-2010-0858
- Référence CVE CVE-2010-0859 :
https://www.cve.org/CVERecord?id=CVE-2010-0859
- Référence CVE CVE-2010-0860 :
https://www.cve.org/CVERecord?id=CVE-2010-0860
- Référence CVE CVE-2010-0861 :
https://www.cve.org/CVERecord?id=CVE-2010-0861
- Référence CVE CVE-2010-0862 :
https://www.cve.org/CVERecord?id=CVE-2010-0862
- Référence CVE CVE-2010-0863 :
https://www.cve.org/CVERecord?id=CVE-2010-0863
- Référence CVE CVE-2010-0864 :
https://www.cve.org/CVERecord?id=CVE-2010-0864
- Référence CVE CVE-2010-0865 :
https://www.cve.org/CVERecord?id=CVE-2010-0865
- Référence CVE CVE-2010-0866 :
https://www.cve.org/CVERecord?id=CVE-2010-0866
- Référence CVE CVE-2010-0867 :
https://www.cve.org/CVERecord?id=CVE-2010-0867
- Référence CVE CVE-2010-0868 :
https://www.cve.org/CVERecord?id=CVE-2010-0868
- Référence CVE CVE-2010-0869 :
https://www.cve.org/CVERecord?id=CVE-2010-0869
- Référence CVE CVE-2010-0870 :
https://www.cve.org/CVERecord?id=CVE-2010-0870
- Référence CVE CVE-2010-0871 :
https://www.cve.org/CVERecord?id=CVE-2010-0871
- Référence CVE CVE-2010-0872 :
https://www.cve.org/CVERecord?id=CVE-2010-0872
- Référence CVE CVE-2010-0874 :
https://www.cve.org/CVERecord?id=CVE-2010-0874
- Référence CVE CVE-2010-0875 :
https://www.cve.org/CVERecord?id=CVE-2010-0875
- Référence CVE CVE-2010-0876 :
https://www.cve.org/CVERecord?id=CVE-2010-0876
- Référence CVE CVE-2010-0877 :
https://www.cve.org/CVERecord?id=CVE-2010-0877
- Référence CVE CVE-2010-0878 :
https://www.cve.org/CVERecord?id=CVE-2010-0878
- Référence CVE CVE-2010-0879 :
https://www.cve.org/CVERecord?id=CVE-2010-0879
- Référence CVE CVE-2010-0880 :
https://www.cve.org/CVERecord?id=CVE-2010-0880
- Référence CVE CVE-2010-0881 :
https://www.cve.org/CVERecord?id=CVE-2010-0881
- Référence CVE CVE-2010-0882 :
https://www.cve.org/CVERecord?id=CVE-2010-0882
- Référence CVE CVE-2010-0883 :
https://www.cve.org/CVERecord?id=CVE-2010-0883
- Référence CVE CVE-2010-0884 :
https://www.cve.org/CVERecord?id=CVE-2010-0884
- Référence CVE CVE-2010-0885 :
https://www.cve.org/CVERecord?id=CVE-2010-0885
- Référence CVE CVE-2010-0888 :
https://www.cve.org/CVERecord?id=CVE-2010-0888
- Référence CVE CVE-2010-0889 :
https://www.cve.org/CVERecord?id=CVE-2010-0889
- Référence CVE CVE-2010-0890 :
https://www.cve.org/CVERecord?id=CVE-2010-0890
- Référence CVE CVE-2010-0891 :
https://www.cve.org/CVERecord?id=CVE-2010-0891
- Référence CVE CVE-2010-0893 :
https://www.cve.org/CVERecord?id=CVE-2010-0893
- Référence CVE CVE-2010-0894 :
https://www.cve.org/CVERecord?id=CVE-2010-0894
- Référence CVE CVE-2010-0895 :
https://www.cve.org/CVERecord?id=CVE-2010-0895
- Référence CVE CVE-2010-0896 :
https://www.cve.org/CVERecord?id=CVE-2010-0896
- Référence CVE CVE-2010-0897 :
https://www.cve.org/CVERecord?id=CVE-2010-0897