Risques
- déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- APM - Application Perpourmance Management Version 11.1
- APM - Application Perpourmance Management Version 12.1.0.2
- APM - Application Perpourmance Management Version 6.5
- Enterprise Manager Base Platpourm Version 10.2.0.4
- Enterprise Manager Base Platpourm Version 10.2.0.5
- Enterprise Manager Base Platpourm Version 11.1.0.1; EM DB Control: 11.1.0.7
- Enterprise Manager Base Platpourm Version 11.1.0.7
- Enterprise Manager Base Platpourm Version 11.2.0.2
- Enterprise Manager Base Platpourm Version 11.2.0.3
- Enterprise Manager Base Platpourm Version 11.2.0.3;EM Plugin pour DB 12.1.0.1
- Enterprise Manager Base Platpourm Version EM Base Platpourm 10.2.0.5;EM DB Control: 11.1.0.7
- Enterprise Manager Base Platpourm Version EM Base Platpourm: 10.2.0.5
- Enterprise Manager Base Platpourm Version EM Base Platpourm: 10.2.0.5; EM DB Control: 10.2.0.3
- Enterprise Manager pour Oracle Database Version 10.2.0.4
- Enterprise Manager pour Oracle Database Version 10.2.0.4; 10.2.0.5
- Enterprise Manager pour Oracle Database Version 10.2.0.5
- Enterprise Manager pour Oracle Database Version 11.1.0.1; EM DB Control: 10.2.0.3
- Enterprise Manager pour Oracle Database Version 11.1.0.1; EM DB Control: 11.1.0.7
- Enterprise Manager pour Oracle Database Version 11.1.0.7
- Enterprise Manager pour Oracle Database Version 11.2.0.2
- Enterprise Manager pour Oracle Database Version 11.2.0.3
- Enterprise Manager pour Oracle Database Version 11.2.0.3; EM Plugin pour DB: 12.1.0.1
- Enterprise Manager pour Oracle Database Version 11.2.0.3;EM Plugin pour DB: 12.1.0.2
- Enterprise Manager pour Oracle Database Version 12.1.0.1; EM DB Control: 11.1.0.7
- Enterprise Manager pour Oracle Database Version 12.1.0.2
- Enterprise Manager pour Oracle Database Version EM Base Platpourm: 10.2.0.5
- Enterprise Manager pour Oracle Database Version EM Base Platpourm: 11.1.0.1
- Enterprise Manager pour Oracle Database Version EM Plugin pour DB: 12.1.0.1
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Enterprise Manager Grid Control. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013 :
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
- Référence CVE CVE-2012-3219
https://www.cve.org/CVERecord?id=CVE-2012-3219
- Référence CVE CVE-2012-5062
https://www.cve.org/CVERecord?id=CVE-2012-5062
- Référence CVE CVE-2013-0352
https://www.cve.org/CVERecord?id=CVE-2013-0352
- Référence CVE CVE-2013-0353
https://www.cve.org/CVERecord?id=CVE-2013-0353
- Référence CVE CVE-2013-0354
https://www.cve.org/CVERecord?id=CVE-2013-0354
- Référence CVE CVE-2013-0355
https://www.cve.org/CVERecord?id=CVE-2013-0355
- Référence CVE CVE-2013-0358
https://www.cve.org/CVERecord?id=CVE-2013-0358
- Référence CVE CVE-2013-0359
https://www.cve.org/CVERecord?id=CVE-2013-0359
- Référence CVE CVE-2013-0360
https://www.cve.org/CVERecord?id=CVE-2013-0360
- Référence CVE CVE-2013-0372
https://www.cve.org/CVERecord?id=CVE-2013-0372
- Référence CVE CVE-2013-0373
https://www.cve.org/CVERecord?id=CVE-2013-0373
- Référence CVE CVE-2013-0374
https://www.cve.org/CVERecord?id=CVE-2013-0374
- Référence CVE CVE-2013-0396
https://www.cve.org/CVERecord?id=CVE-2013-0396
