Multiples vulnérabilités dans Oracle Fusion Middleware

Gestion du document

Référence	CERTA-2013-AVI-041
Titre	Multiples vulnérabilités dans Oracle Fusion Middleware
Date de la première version	16 janvier 2013
Date de la dernière version	16 janvier 2013
Source(s)	Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire à distance ;
déni de service à distance ;

Systèmes affectés

Management Pack for Oracle GoldenGate Version 11.1.1.1.0
Oracle Access Manager Version 10.1.4.3.0
Oracle Access Manager Version 11.1.1.5.0
Oracle Access Manager Version 11.1.2.0.0
Oracle Help Technologies Version -
Oracle Outside In Technology Version 8.3.7
Oracle Outside In Technology Version 8.4
Oracle Weblogic Server Version 10.0.2
Oracle Weblogic Server Version 10.3.5
Oracle Weblogic Server Version 10.3.6
Oracle Weblogic Server Version 12.1.1
Oracle Weblogic Server Version 9.2.4

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013 :

http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html

Référence CVE CVE-2011-5035

https://www.cve.org/CVERecord?id=CVE-2011-5035

Référence CVE CVE-2012-0022

https://www.cve.org/CVERecord?id=CVE-2012-0022

Référence CVE CVE-2012-1677

https://www.cve.org/CVERecord?id=CVE-2012-1677

Référence CVE CVE-2012-5097

https://www.cve.org/CVERecord?id=CVE-2012-5097

Référence CVE CVE-2013-0393

https://www.cve.org/CVERecord?id=CVE-2013-0393

Référence CVE CVE-2013-0418

https://www.cve.org/CVERecord?id=CVE-2013-0418

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Fusion Middleware