Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle E-Business Suite 12i version 12.0.6
- Oracle E-Business Suite 12i version 12.1.1
- Oracle E-Business Suite 12i version 12.1.2
- Oracle E-Business Suite 12i version 12.1.3
- Oracle E-Business Suite 11i version 11.5.10.2
- Oracle Agile EDM version 6.1.1.0
- Oracle Agile EDM version 6.1.2.0
- Oracle Agile EDM version 6.1.2.2
- Oracle Transportation Management version 5.5.05
- Oracle Transportation Management version 6.2
- Oracle PeopleSoft HRMS version 9.1
- Oracle PeopleSoft PeopleTools version 8.51
- Oracle PeopleSoft PeopleTools version 8.52
- Oracle PeopleSoft PeopleTools version 8.53
- Oracle Siebel CRM version 8.1.1
- Oracle Siebel CRM version 8.2.2
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Applications. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUApr2013 du 16 avril 2013
http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
- Référence CVE CVE-2013-0410
https://www.cve.org/CVERecord?id=CVE-2013-0410
- Référence CVE CVE-2013-0416
https://www.cve.org/CVERecord?id=CVE-2013-0416
- Référence CVE CVE-2013-1501
https://www.cve.org/CVERecord?id=CVE-2013-1501
- Référence CVE CVE-2013-1510
https://www.cve.org/CVERecord?id=CVE-2013-1510
- Référence CVE CVE-2013-1513
https://www.cve.org/CVERecord?id=CVE-2013-1513
- Référence CVE CVE-2013-1517
https://www.cve.org/CVERecord?id=CVE-2013-1517
- Référence CVE CVE-2013-1524
https://www.cve.org/CVERecord?id=CVE-2013-1524
- Référence CVE CVE-2013-1527
https://www.cve.org/CVERecord?id=CVE-2013-1527
- Référence CVE CVE-2013-1528
https://www.cve.org/CVERecord?id=CVE-2013-1528
- Référence CVE CVE-2013-1536
https://www.cve.org/CVERecord?id=CVE-2013-1536
- Référence CVE CVE-2013-1543
https://www.cve.org/CVERecord?id=CVE-2013-1543
- Référence CVE CVE-2013-1550
https://www.cve.org/CVERecord?id=CVE-2013-1550
- Référence CVE CVE-2013-1551
https://www.cve.org/CVERecord?id=CVE-2013-1551
- Référence CVE CVE-2013-2374
https://www.cve.org/CVERecord?id=CVE-2013-2374
- Référence CVE CVE-2013-2388
https://www.cve.org/CVERecord?id=CVE-2013-2388
- Référence CVE CVE-2013-2396
https://www.cve.org/CVERecord?id=CVE-2013-2396
- Référence CVE CVE-2013-2398
https://www.cve.org/CVERecord?id=CVE-2013-2398
- Référence CVE CVE-2013-2399
https://www.cve.org/CVERecord?id=CVE-2013-2399
- Référence CVE CVE-2013-2401
https://www.cve.org/CVERecord?id=CVE-2013-2401
- Référence CVE CVE-2013-2402
https://www.cve.org/CVERecord?id=CVE-2013-2402
- Référence CVE CVE-2013-2403
https://www.cve.org/CVERecord?id=CVE-2013-2403
- Référence CVE CVE-2013-2404
https://www.cve.org/CVERecord?id=CVE-2013-2404
- Référence CVE CVE-2013-2406
https://www.cve.org/CVERecord?id=CVE-2013-2406
- Référence CVE CVE-2013-2408
https://www.cve.org/CVERecord?id=CVE-2013-2408
- Référence CVE CVE-2013-2409
https://www.cve.org/CVERecord?id=CVE-2013-2409
- Référence CVE CVE-2013-2410
https://www.cve.org/CVERecord?id=CVE-2013-2410
- Référence CVE CVE-2013-2413
https://www.cve.org/CVERecord?id=CVE-2013-2413
- Référence CVE CVE-2013-2441
https://www.cve.org/CVERecord?id=CVE-2013-2441