Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle Database 11g Release 2 versions 11.2.0.2, 11.2.0.3 ;
- Oracle Database 11g Release 1 version 11.1.0.7 ;
- Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4, 10.2.0.5 ;
- Oracle Database 10g Release 1 version 10.1.0.5 ;
- Oracle Fusion Middleware 11g Release 1 versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 ;
- Oracle Application Server 10g Release 3 version 10.1.3.5.0 ;
- Oracle Outside In Technology versions 8.3.5, 8.3.7 ;
- Oracle WebLogic Server versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5) ;
- Oracle E-Business Suite Release 12 versions 12.1.2, 12.1.3 ;
- Oracle E-Business Suite Release 11i version 11.5.10.2 ;
- Oracle Transportation Management versions 5.5, 6.0, 6.1, 6.2 ;
- Oracle PeopleSoft Enterprise CRM version 8.9 ;
- Oracle PeopleSoft Enterprise HCM versions 8.9, 9.0, 9.1 ;
- Oracle PeopleSoft Enterprise PeopleTools version 8.52 ;
- Oracle JDEdwards version 8.98 ;
- Oracle Sun Product Suite ;
- Oracle VM VirtualBox version 4.1 ;
- Oracle Virtual Desktop Infrastructure version 3.2 ;
- Oracle MySQL Server, versions 5.0, 5.1, 5.5.
Résumé
Plusieurs vulnérabilités présentes dans de nombreux produits Oracle ont été corrigées.
Description
Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées, à distance ou depuis le réseau local, afin de porter atteinte à la confidentialité ou à l'intégrité des données présentes sur le système, de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Critical Patch Update du 17 janvier 2012 :
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
- Référence CVE CVE-2011-2262 :
https://www.cve.org/CVERecord?id=CVE-2011-2262
- Référence CVE CVE-2011-2271 :
https://www.cve.org/CVERecord?id=CVE-2011-2271
- Référence CVE CVE-2011-2317 :
https://www.cve.org/CVERecord?id=CVE-2011-2317
- Référence CVE CVE-2011-2321 :
https://www.cve.org/CVERecord?id=CVE-2011-2321
- Référence CVE CVE-2011-2324 :
https://www.cve.org/CVERecord?id=CVE-2011-2324
- Référence CVE CVE-2011-2325 :
https://www.cve.org/CVERecord?id=CVE-2011-2325
- Référence CVE CVE-2011-2326 :
https://www.cve.org/CVERecord?id=CVE-2011-2326
- Référence CVE CVE-2011-3192 :
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3509 :
https://www.cve.org/CVERecord?id=CVE-2011-3509
- Référence CVE CVE-2011-3514 :
https://www.cve.org/CVERecord?id=CVE-2011-3514
- Référence CVE CVE-2011-3524 :
https://www.cve.org/CVERecord?id=CVE-2011-3524
- Référence CVE CVE-2011-3531 :
https://www.cve.org/CVERecord?id=CVE-2011-3531
- Référence CVE CVE-2011-3564 :
https://www.cve.org/CVERecord?id=CVE-2011-3564
- Référence CVE CVE-2011-3565 :
https://www.cve.org/CVERecord?id=CVE-2011-3565
- Référence CVE CVE-2011-3566 :
https://www.cve.org/CVERecord?id=CVE-2011-3566
- Référence CVE CVE-2011-3568 :
https://www.cve.org/CVERecord?id=CVE-2011-3568
- Référence CVE CVE-2011-3569 :
https://www.cve.org/CVERecord?id=CVE-2011-3569
- Référence CVE CVE-2011-3570 :
https://www.cve.org/CVERecord?id=CVE-2011-3570
- Référence CVE CVE-2011-3571 :
https://www.cve.org/CVERecord?id=CVE-2011-3571
- Référence CVE CVE-2011-3573 :
https://www.cve.org/CVERecord?id=CVE-2011-3573
- Référence CVE CVE-2011-3574 :
https://www.cve.org/CVERecord?id=CVE-2011-3574
- Référence CVE CVE-2011-4516 :
https://www.cve.org/CVERecord?id=CVE-2011-4516
- Référence CVE CVE-2011-4517 :
https://www.cve.org/CVERecord?id=CVE-2011-4517
- Référence CVE CVE-2011-5035 :
https://www.cve.org/CVERecord?id=CVE-2011-5035
- Référence CVE CVE-2012-0072 :
https://www.cve.org/CVERecord?id=CVE-2012-0072
- Référence CVE CVE-2012-0073 :
https://www.cve.org/CVERecord?id=CVE-2012-0073
- Référence CVE CVE-2012-0074 :
https://www.cve.org/CVERecord?id=CVE-2012-0074
- Référence CVE CVE-2012-0075 :
https://www.cve.org/CVERecord?id=CVE-2012-0075
- Référence CVE CVE-2012-0076 :
https://www.cve.org/CVERecord?id=CVE-2012-0076
- Référence CVE CVE-2012-0077 :
https://www.cve.org/CVERecord?id=CVE-2012-0077
- Référence CVE CVE-2012-0078 :
https://www.cve.org/CVERecord?id=CVE-2012-0078
- Référence CVE CVE-2012-0079 :
https://www.cve.org/CVERecord?id=CVE-2012-0079
- Référence CVE CVE-2012-0080 :
https://www.cve.org/CVERecord?id=CVE-2012-0080
- Référence CVE CVE-2012-0081 :
https://www.cve.org/CVERecord?id=CVE-2012-0081
- Référence CVE CVE-2012-0082 :
https://www.cve.org/CVERecord?id=CVE-2012-0082
- Référence CVE CVE-2012-0083 :
https://www.cve.org/CVERecord?id=CVE-2012-0083
- Référence CVE CVE-2012-0084 :
https://www.cve.org/CVERecord?id=CVE-2012-0084
- Référence CVE CVE-2012-0085 :
https://www.cve.org/CVERecord?id=CVE-2012-0085
- Référence CVE CVE-2012-0087 :
https://www.cve.org/CVERecord?id=CVE-2012-0087
- Référence CVE CVE-2012-0088 :
https://www.cve.org/CVERecord?id=CVE-2012-0088
- Référence CVE CVE-2012-0089 :
https://www.cve.org/CVERecord?id=CVE-2012-0089
- Référence CVE CVE-2012-0091 :
https://www.cve.org/CVERecord?id=CVE-2012-0091
- Référence CVE CVE-2012-0094 :
https://www.cve.org/CVERecord?id=CVE-2012-0094
- Référence CVE CVE-2012-0096 :
https://www.cve.org/CVERecord?id=CVE-2012-0096
- Référence CVE CVE-2012-0097 :
https://www.cve.org/CVERecord?id=CVE-2012-0097
- Référence CVE CVE-2012-0098 :
https://www.cve.org/CVERecord?id=CVE-2012-0098
- Référence CVE CVE-2012-0099 :
https://www.cve.org/CVERecord?id=CVE-2012-0099
- Référence CVE CVE-2012-0100 :
https://www.cve.org/CVERecord?id=CVE-2012-0100
- Référence CVE CVE-2012-0101 :
https://www.cve.org/CVERecord?id=CVE-2012-0101
- Référence CVE CVE-2012-0102 :
https://www.cve.org/CVERecord?id=CVE-2012-0102
- Référence CVE CVE-2012-0103 :
https://www.cve.org/CVERecord?id=CVE-2012-0103
- Référence CVE CVE-2012-0104 :
https://www.cve.org/CVERecord?id=CVE-2012-0104
- Référence CVE CVE-2012-0105 :
https://www.cve.org/CVERecord?id=CVE-2012-0105
- Référence CVE CVE-2012-0109 :
https://www.cve.org/CVERecord?id=CVE-2012-0109
- Référence CVE CVE-2012-0110 :
https://www.cve.org/CVERecord?id=CVE-2012-0110
- Référence CVE CVE-2012-0111 :
https://www.cve.org/CVERecord?id=CVE-2012-0111
- Référence CVE CVE-2012-0112 :
https://www.cve.org/CVERecord?id=CVE-2012-0112
- Référence CVE CVE-2012-0113 :
https://www.cve.org/CVERecord?id=CVE-2012-0113
- Référence CVE CVE-2012-0114 :
https://www.cve.org/CVERecord?id=CVE-2012-0114
- Référence CVE CVE-2012-0115 :
https://www.cve.org/CVERecord?id=CVE-2012-0115
- Référence CVE CVE-2012-0116 :
https://www.cve.org/CVERecord?id=CVE-2012-0116
- Référence CVE CVE-2012-0117 :
https://www.cve.org/CVERecord?id=CVE-2012-0117
- Référence CVE CVE-2012-0118 :
https://www.cve.org/CVERecord?id=CVE-2012-0118
- Référence CVE CVE-2012-0119 :
https://www.cve.org/CVERecord?id=CVE-2012-0119
- Référence CVE CVE-2012-0120 :
https://www.cve.org/CVERecord?id=CVE-2012-0120
- Référence CVE CVE-2012-0484 :
https://www.cve.org/CVERecord?id=CVE-2012-0484
- Référence CVE CVE-2012-0485 :
https://www.cve.org/CVERecord?id=CVE-2012-0485
- Référence CVE CVE-2012-0486 :
https://www.cve.org/CVERecord?id=CVE-2012-0486
- Référence CVE CVE-2012-0487 :
https://www.cve.org/CVERecord?id=CVE-2012-0487
- Référence CVE CVE-2012-0488 :
https://www.cve.org/CVERecord?id=CVE-2012-0488
- Référence CVE CVE-2012-0489 :
https://www.cve.org/CVERecord?id=CVE-2012-0489
- Référence CVE CVE-2012-0490 :
https://www.cve.org/CVERecord?id=CVE-2012-0490
- Référence CVE CVE-2012-0491 :
https://www.cve.org/CVERecord?id=CVE-2012-0491
- Référence CVE CVE-2012-0492 :
https://www.cve.org/CVERecord?id=CVE-2012-0492
- Référence CVE CVE-2012-0493 :
https://www.cve.org/CVERecord?id=CVE-2012-0493
- Référence CVE CVE-2012-0494 :
https://www.cve.org/CVERecord?id=CVE-2012-0494
- Référence CVE CVE-2012-0495 :
https://www.cve.org/CVERecord?id=CVE-2012-0495
- Référence CVE CVE-2012-0496 :
https://www.cve.org/CVERecord?id=CVE-2012-0496