Risque(s)

  • exécution de code arbitraire à distance
  • déni de service à distance
  • atteinte à l'intégrité des données
  • atteinte à la confidentialité des données

Systèmes affectés

  • Oracle JRockit versions R27.7.4 et antérieures
  • Oracle JRockit versions R28.2.6 et antérieures
  • Oracle HTTP Server version 11.1.1.6.0
  • Oracle HTTP Server version 11.1.1.5.0
  • Oracle HTTP Server version 10.1.3.5
  • Oracle Web Services Manager version 11.1.1.6.0
  • Oracle GoldenGate Veridata version 3.0.0.11
  • Oracle COREid Access version 10.1.4.3.0
  • Oracle Containers pour J2EE version 10.1.3.5
  • Oracle WebCenter Content version 10.1.3.5.1
  • Oracle WebCenter Content version 11.1.1.6.0
  • Oracle WebCenter Interaction version 6.5.1
  • Oracle WebCenter Interaction version 10.3.3.0
  • Oracle WebLogic Server version 10.0.2
  • Oracle WebLogic Server version 10.3.5
  • Oracle WebLogic Server version 10.3.6
  • Oracle WebLogic Server version 12.1.1
  • Oracle WebCenter Capture version 10.1.3.5.1
  • Oracle WebCenter Sites version 7.6.2
  • Oracle WebCenter Sites version 11.1.1.6.0
  • Oracle WebCenter Sites version 11.1.1.6.1
  • Oracle Outside In Technology version 8.3.7
  • Oracle Outside In Technology version 8.4.0

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation