Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
Oracle FLEXCUBE Direct Banking de la version 2.8.0 à la 12.0.1
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Financial Services Software. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUApr2013 du 16 avril 2013
http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
- Référence CVE CVE-2013-1505
https://www.cve.org/CVERecord?id=CVE-2013-1505
- Référence CVE CVE-2013-1533
https://www.cve.org/CVERecord?id=CVE-2013-1533
- Référence CVE CVE-2013-1535
https://www.cve.org/CVERecord?id=CVE-2013-1535
- Référence CVE CVE-2013-1539
https://www.cve.org/CVERecord?id=CVE-2013-1539
- Référence CVE CVE-2013-1541
https://www.cve.org/CVERecord?id=CVE-2013-1541
- Référence CVE CVE-2013-1546
https://www.cve.org/CVERecord?id=CVE-2013-1546
- Référence CVE CVE-2013-1547
https://www.cve.org/CVERecord?id=CVE-2013-1547
- Référence CVE CVE-2013-1549
https://www.cve.org/CVERecord?id=CVE-2013-1549
- Référence CVE CVE-2013-1556
https://www.cve.org/CVERecord?id=CVE-2013-1556
- Référence CVE CVE-2013-1560
https://www.cve.org/CVERecord?id=CVE-2013-1560
- Référence CVE CVE-2013-1562
https://www.cve.org/CVERecord?id=CVE-2013-1562
- Référence CVE CVE-2013-1568
https://www.cve.org/CVERecord?id=CVE-2013-1568
- Référence CVE CVE-2013-2377
https://www.cve.org/CVERecord?id=CVE-2013-2377
- Référence CVE CVE-2013-2379
https://www.cve.org/CVERecord?id=CVE-2013-2379
- Référence CVE CVE-2013-2382
https://www.cve.org/CVERecord?id=CVE-2013-2382
- Référence CVE CVE-2013-2385
https://www.cve.org/CVERecord?id=CVE-2013-2385
- Référence CVE CVE-2013-2386
https://www.cve.org/CVERecord?id=CVE-2013-2386
- Référence CVE CVE-2013-2387
https://www.cve.org/CVERecord?id=CVE-2013-2387