Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle Database 11g Release 2 versions 11.2.0.2 et 11.2.0.3 ;
- Oracle Database 11g Release 1 version 11.1.0.7 ;
- Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 et 10.2.0.5 ;
- Oracle Secure Backup versions 10.3.0.3 et 10.4.0.1 ;
- Oracle Fusion Middleware 11g Release 2 version 11.1.2.0 ;
- Oracle Fusion Middleware 11g Release 1 versions 11.1.1.5 et 11.1.1.6 ;
- Oracle Application Server 10g Release 3 version 10.1.3.5 ;
- Oracle Identity Management 10g version 10.1.4.3 ;
- Hyperion BI+ version 11.1.1.x ;
- Oracle JRockit versions R28.2.3 et antérieures, R27.7.2 et antérieures ;
- Oracle Map Viewer versions 10.1.3.1, 11.1.1.5 et 11.1.1.6 ;
- Oracle Outside In Technology versions 8.3.5 et 8.3.7;
- Enterprise Manager Plugin pour Database 12c Release 1 versions 12.1.0.1 et 12.1.0.2 ;
- Enterprise Manager Grid Control 11g Release 1 version 11.1.0.1 ;
- Enterprise Manager Grid Control 10g Release 1 version 10.2.0.5 ;
- Oracle E-Business Suite Release 12 versions 12.0.4, 12.0.6, 12.1.1, 12.1.2 et 12.1.3 ;
- Oracle E-Business Suite Release 11i version 11.5.10.2 ;
- Oracle Transportation Management versions 5.5.06, 6.0, 6.1 et 6.2 ;
- Oracle AutoVue versions 20.0.2 et 20.1 ;
- Oracle PeopleSoft Enterprise HRMS versions 9.0 et 9.1 ;
- Oracle PeopleSoft Enterprise PeopleTools versions 8.50, 8.51 et 8.52 ;
- Oracle Siebel CRM versions 8.1.1 et 8.2.2 ;
- Oracle Clinical Remote Data Capture Option versions 4.6, 4.6.2 et 4.6.3 ;
- Oracle Sun Product Suite ;
- Oracle MySQL Server versions 5.1 et 5.5.
Résumé
Soixante-dix sept vulnérabilités ont été corrigées dans les produits Oracle. Elles concernent de nombreux composants et peuvent pour certaines être exploitées à distance. Le CERTA recommande de mettre à jour vos produits Oracle dès que possible.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2012-392727 du 17 juillet 2012 :
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
- Référence CVE CVE-2001-0323 :
https://www.cve.org/CVERecord?id=CVE-2001-0323
- Référence CVE CVE-2008-4609 :
https://www.cve.org/CVERecord?id=CVE-2008-4609
- Référence CVE CVE-2011-0419 :
https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-2699 :
https://www.cve.org/CVERecord?id=CVE-2011-2699
- Référence CVE CVE-2011-3192 :
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3368 :
https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3562 :
https://www.cve.org/CVERecord?id=CVE-2011-3562
- Référence CVE CVE-2011-4317 :
https://www.cve.org/CVERecord?id=CVE-2011-4317
- Référence CVE CVE-2011-4358 :
https://www.cve.org/CVERecord?id=CVE-2011-4358
- Référence CVE CVE-2011-4885 :
https://www.cve.org/CVERecord?id=CVE-2011-4885
- Référence CVE CVE-2012-0540 :
https://www.cve.org/CVERecord?id=CVE-2012-0540
- Référence CVE CVE-2012-0563 :
https://www.cve.org/CVERecord?id=CVE-2012-0563
- Référence CVE CVE-2012-1687 :
https://www.cve.org/CVERecord?id=CVE-2012-1687
- Référence CVE CVE-2012-1689 :
https://www.cve.org/CVERecord?id=CVE-2012-1689
- Référence CVE CVE-2012-1715 :
https://www.cve.org/CVERecord?id=CVE-2012-1715
- Référence CVE CVE-2012-1727 :
https://www.cve.org/CVERecord?id=CVE-2012-1727
- Référence CVE CVE-2012-1728 :
https://www.cve.org/CVERecord?id=CVE-2012-1728
- Référence CVE CVE-2012-1729 :
https://www.cve.org/CVERecord?id=CVE-2012-1729
- Référence CVE CVE-2012-1730 :
https://www.cve.org/CVERecord?id=CVE-2012-1730
- Référence CVE CVE-2012-1731 :
https://www.cve.org/CVERecord?id=CVE-2012-1731
- Référence CVE CVE-2012-1732 :
https://www.cve.org/CVERecord?id=CVE-2012-1732
- Référence CVE CVE-2012-1733 :
https://www.cve.org/CVERecord?id=CVE-2012-1733
- Référence CVE CVE-2012-1734 :
https://www.cve.org/CVERecord?id=CVE-2012-1734
- Référence CVE CVE-2012-1735 :
https://www.cve.org/CVERecord?id=CVE-2012-1735
- Référence CVE CVE-2012-1736 :
https://www.cve.org/CVERecord?id=CVE-2012-1736
- Référence CVE CVE-2012-1737 :
https://www.cve.org/CVERecord?id=CVE-2012-1737
- Référence CVE CVE-2012-1738 :
https://www.cve.org/CVERecord?id=CVE-2012-1738
- Référence CVE CVE-2012-1739 :
https://www.cve.org/CVERecord?id=CVE-2012-1739
- Référence CVE CVE-2012-1740 :
https://www.cve.org/CVERecord?id=CVE-2012-1740
- Référence CVE CVE-2012-1741 :
https://www.cve.org/CVERecord?id=CVE-2012-1741
- Référence CVE CVE-2012-1742 :
https://www.cve.org/CVERecord?id=CVE-2012-1742
- Référence CVE CVE-2012-1743 :
https://www.cve.org/CVERecord?id=CVE-2012-1743
- Référence CVE CVE-2012-1744 :
https://www.cve.org/CVERecord?id=CVE-2012-1744
- Référence CVE CVE-2012-1745 :
https://www.cve.org/CVERecord?id=CVE-2012-1745
- Référence CVE CVE-2012-1746 :
https://www.cve.org/CVERecord?id=CVE-2012-1746
- Référence CVE CVE-2012-1747 :
https://www.cve.org/CVERecord?id=CVE-2012-1747
- Référence CVE CVE-2012-1748 :
https://www.cve.org/CVERecord?id=CVE-2012-1748
- Référence CVE CVE-2012-1749 :
https://www.cve.org/CVERecord?id=CVE-2012-1749
- Référence CVE CVE-2012-1750 :
https://www.cve.org/CVERecord?id=CVE-2012-1750
- Référence CVE CVE-2012-1752 :
https://www.cve.org/CVERecord?id=CVE-2012-1752
- Référence CVE CVE-2012-1753 :
https://www.cve.org/CVERecord?id=CVE-2012-1753
- Référence CVE CVE-2012-1754 :
https://www.cve.org/CVERecord?id=CVE-2012-1754
- Référence CVE CVE-2012-1756 :
https://www.cve.org/CVERecord?id=CVE-2012-1756
- Référence CVE CVE-2012-1757 :
https://www.cve.org/CVERecord?id=CVE-2012-1757
- Référence CVE CVE-2012-1758 :
https://www.cve.org/CVERecord?id=CVE-2012-1758
- Référence CVE CVE-2012-1759 :
https://www.cve.org/CVERecord?id=CVE-2012-1759
- Référence CVE CVE-2012-1760 :
https://www.cve.org/CVERecord?id=CVE-2012-1760
- Référence CVE CVE-2012-1761 :
https://www.cve.org/CVERecord?id=CVE-2012-1761
- Référence CVE CVE-2012-1762 :
https://www.cve.org/CVERecord?id=CVE-2012-1762
- Référence CVE CVE-2012-1764 :
https://www.cve.org/CVERecord?id=CVE-2012-1764
- Référence CVE CVE-2012-1765 :
https://www.cve.org/CVERecord?id=CVE-2012-1765
- Référence CVE CVE-2012-1766 :
https://www.cve.org/CVERecord?id=CVE-2012-1766
- Référence CVE CVE-2012-1767 :
https://www.cve.org/CVERecord?id=CVE-2012-1767
- Référence CVE CVE-2012-1768 :
https://www.cve.org/CVERecord?id=CVE-2012-1768
- Référence CVE CVE-2012-1769 :
https://www.cve.org/CVERecord?id=CVE-2012-1769
- Référence CVE CVE-2012-1770 :
https://www.cve.org/CVERecord?id=CVE-2012-1770
- Référence CVE CVE-2012-1771 :
https://www.cve.org/CVERecord?id=CVE-2012-1771
- Référence CVE CVE-2012-1772 :
https://www.cve.org/CVERecord?id=CVE-2012-1772
- Référence CVE CVE-2012-1773 :
https://www.cve.org/CVERecord?id=CVE-2012-1773
- Référence CVE CVE-2012-3106 :
https://www.cve.org/CVERecord?id=CVE-2012-3106
- Référence CVE CVE-2012-3107 :
https://www.cve.org/CVERecord?id=CVE-2012-3107
- Référence CVE CVE-2012-3108 :
https://www.cve.org/CVERecord?id=CVE-2012-3108
- Référence CVE CVE-2012-3109 :
https://www.cve.org/CVERecord?id=CVE-2012-3109
- Référence CVE CVE-2012-3110 :
https://www.cve.org/CVERecord?id=CVE-2012-3110
- Référence CVE CVE-2012-3111 :
https://www.cve.org/CVERecord?id=CVE-2012-3111
- Référence CVE CVE-2012-3112 :
https://www.cve.org/CVERecord?id=CVE-2012-3112
- Référence CVE CVE-2012-3113 :
https://www.cve.org/CVERecord?id=CVE-2012-3113
- Référence CVE CVE-2012-3114 :
https://www.cve.org/CVERecord?id=CVE-2012-3114
- Référence CVE CVE-2012-3115 :
https://www.cve.org/CVERecord?id=CVE-2012-3115
- Référence CVE CVE-2012-3116 :
https://www.cve.org/CVERecord?id=CVE-2012-3116
- Référence CVE CVE-2012-3117 :
https://www.cve.org/CVERecord?id=CVE-2012-3117
- Référence CVE CVE-2012-3118 :
https://www.cve.org/CVERecord?id=CVE-2012-3118
- Référence CVE CVE-2012-3119 :
https://www.cve.org/CVERecord?id=CVE-2012-3119
- Référence CVE CVE-2012-3120 :
https://www.cve.org/CVERecord?id=CVE-2012-3120
- Référence CVE CVE-2012-3121 :
https://www.cve.org/CVERecord?id=CVE-2012-3121
- Référence CVE CVE-2012-3122 :
https://www.cve.org/CVERecord?id=CVE-2012-3122
- Référence CVE CVE-2012-3123 :
https://www.cve.org/CVERecord?id=CVE-2012-3123
- Référence CVE CVE-2012-3124 :
https://www.cve.org/CVERecord?id=CVE-2012-3124
- Référence CVE CVE-2012-3125 :
https://www.cve.org/CVERecord?id=CVE-2012-3125
- Référence CVE CVE-2012-3126 :
https://www.cve.org/CVERecord?id=CVE-2012-3126
- Référence CVE CVE-2012-3127 :
https://www.cve.org/CVERecord?id=CVE-2012-3127
- Référence CVE CVE-2012-3128 :
https://www.cve.org/CVERecord?id=CVE-2012-3128
- Référence CVE CVE-2012-3129 :
https://www.cve.org/CVERecord?id=CVE-2012-3129
- Référence CVE CVE-2012-3130 :
https://www.cve.org/CVERecord?id=CVE-2012-3130
- Référence CVE CVE-2012-3131 :
https://www.cve.org/CVERecord?id=CVE-2012-3131
- Référence CVE CVE-2012-3134 :
https://www.cve.org/CVERecord?id=CVE-2012-3134
- Référence CVE CVE-2012-3135 :
https://www.cve.org/CVERecord?id=CVE-2012-3135