Risques
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- Access Manager version 11.1.1.5.0
- Access Manager version 11.1.1.7.0
- Access Manager version 11.1.2.0.0
- Endeca Server version 7.4.0
- Endeca Server version 7.5.1.1
- HTTP Server version 10.1.3.5.0
- JRockit versions R27.7.5 et antérieures
- JRockit versions R28.2.7 et antérieures
- Outside In Technology version 8.3.7
- Outside In Technology version 8.4.0
- Outside In Technology version 8.4.1
- WebCenter Content version 10.1.3.5.1
- WebCenter Content version 11.1.1.6.0
- WebCenter Content version 11.1.1.7.0
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJul2013 du 16 juillet 2013 :
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
- Référence CVE CVE-2005-3352
https://www.cve.org/CVERecord?id=CVE-2005-3352
- Référence CVE CVE-2006-5752
https://www.cve.org/CVERecord?id=CVE-2006-5752
- Référence CVE CVE-2007-3847
https://www.cve.org/CVERecord?id=CVE-2007-3847
- Référence CVE CVE-2007-5000
https://www.cve.org/CVERecord?id=CVE-2007-5000
- Référence CVE CVE-2007-6388
https://www.cve.org/CVERecord?id=CVE-2007-6388
- Référence CVE CVE-2008-2364
https://www.cve.org/CVERecord?id=CVE-2008-2364
- Référence CVE CVE-2010-0425
https://www.cve.org/CVERecord?id=CVE-2010-0425
- Référence CVE CVE-2010-0434
https://www.cve.org/CVERecord?id=CVE-2010-0434
- Référence CVE CVE-2010-2068
https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE CVE-2011-0419
https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-3348
https://www.cve.org/CVERecord?id=CVE-2011-3348
- Référence CVE CVE-2012-2687
https://www.cve.org/CVERecord?id=CVE-2012-2687
- Référence CVE CVE-2013-2461
https://www.cve.org/CVERecord?id=CVE-2013-2461
- Référence CVE CVE-2013-3755
https://www.cve.org/CVERecord?id=CVE-2013-3755
- Référence CVE CVE-2013-3763
https://www.cve.org/CVERecord?id=CVE-2013-3763
- Référence CVE CVE-2013-3764
https://www.cve.org/CVERecord?id=CVE-2013-3764
- Référence CVE CVE-2013-3769
https://www.cve.org/CVERecord?id=CVE-2013-3769
- Référence CVE CVE-2013-3770
https://www.cve.org/CVERecord?id=CVE-2013-3770
- Référence CVE CVE-2013-3772
https://www.cve.org/CVERecord?id=CVE-2013-3772
- Référence CVE CVE-2013-3776
https://www.cve.org/CVERecord?id=CVE-2013-3776
- Référence CVE CVE-2013-3781
https://www.cve.org/CVERecord?id=CVE-2013-3781