Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Oracle Database 11g Release 2, version 11.2.0.1 ;
  • Oracle Database 11g Release 1, version 11.1.0.7 ;
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4 ;
  • Oracle Database 10g, version 10.1.0.5 ;
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV ;
  • Oracle Application Server 10gR2, version 10.1.2.3.0 ;
  • Oracle Identity Management 10g, version 10.1.4.0.1 et 10.1.4.3 ;
  • Oracle Collaboration Suite 10g, version 10.1.2.4 ;
  • Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 et 12.1.2 ;
  • Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2 ;
  • Oracle Transportation Manager, versions: 5.5.05.07, 5.5.06.00, 6.0.03 ;
  • Oracle Agile - Engineering Data Management, version 6.1.1.0 ;
  • PeopleSoft Enterprise PeopleTools, versions 8.49 et 8.50 ;
  • Oracle Communications Unified Inventory Management version 7.1 ;
  • Oracle Clinical Remote Data Capture Option 4.5.3, 4.6 ;
  • Oracle Thesaurus Management System 4.5.2, 4.6, 4.6.1 ;
  • Oracle Retail Markdown Optimization version 13.1 ;
  • Oracle Retail Place In-Season version 12.2 ;
  • Oracle Retail Plan In-Season version 12.2 ;
  • Oracle Sun Product Suite.

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.

Description

De nombreuses vulnérabilités ont été corrigées dans des produits Oracle, permettant entre autre, l'exécution de code arbitraire à distance. Ce bulletin couvre aussi les produits Oracle Sun, tels que Solaris ou Sun JAVA.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation