Risques

  • Exécution de code arbitraire à distance ;
  • atteinte à la confidentialité des données ;

Systèmes affectés

  • Application Object Library version 11.5.10.2
  • Application Object Library version 12.0.6
  • Application Object Library version 12.1.3
  • Application Object Library version Access Gate 1.2.1
  • Applications Technology Stack version 11.5.10.2
  • Applications Technology Stack version 12.0.6
  • Applications Technology Stack version 12.1.3
  • Landed Cost Management version 12.1.1
  • Landed Cost Management version 12.1.2
  • Landed Cost Management version 12.1.3
  • iSupplier Portal version 11.5.10.2
  • iSupplier Portal version 12.0.6
  • iSupplier Portal version 12.1.1
  • iSupplier Portal version 12.1.2
  • iSupplier Portal version 12.1.3

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle E-Business Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation