Objet: Multiples vulnérabilités dans Oracle Fusion Middleware

Risque(s)

• déni de service
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

• Oracle Identity Analytics versions 11.1.1.5 et antérieures
• Oracle Portal versions 11.1.1.6.0 et antérieures
• Oracle WebCenter Content versions 10.1.1.6.0 et antérieures
• Oracle WebCenter Content versions 10.1.1.7.0 et antérieures
• Oracle WebCenter Content versions 10.1.1.8.0 et antérieures
• Oracle GlassFish Server versions 2.1.1 et antérieures
• Oracle GlassFish Server versions 3.0.1 et antérieures
• Oracle GlassFish Server versions 3.1.2 et antérieures
• Oracle JDeveloper versions 11.1.2.3.0 et antérieures
• Oracle JDeveloper versions 11.1.2.4.0 et antérieures
• Oracle JDeveloper versions 12.1.2.0.0 et antérieures
• Oracle Web Services versions 10.1.3.5.0 et antérieures
• Oracle Web Services versions 11.1.1.6.0 et antérieures
• Oracle WebLogic Server versions 10.3.6.0 et antérieures
• Oracle WebLogic Server versions 12.1.1.0 et antérieures
• Oracle Access Manager versions 11.1.1.5.0 et antérieures
• Oracle Access Manager versions 11.1.2.0.0 et antérieures
• Oracle Containers for J2EE versions 10.1.3.5.0 et antérieures
• Oracle Identity Manager versions 11.1.2.0.0 et antérieures
• Oracle Identity Manager versions 11.1.2.1.0 et antérieures
• Oracle Security Service versions 11.1.1.6 et antérieures
• Oracle Security Service versions 11.1.1.7 et antérieures
• Oracle Security Service versions 11.1.2.1 et antérieures
• Oracle Security Service versions 12.2.1 et antérieures
• Oracle Web Cache versions 11.1.1.6 et antérieures
• Oracle Web Cache versions 11.1.1.7 et antérieures
• Oracle Outside In Technology versions 8.4.0 et antérieures
• Oracle Outside In Technology versions 8.4.1 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle CPUOct2013 du 16 octobre 2013

  http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
  

• Référence CVE CVE-2011-3389

  https://www.cve.org/CVERecord?id=CVE-2011-3389
  

• Référence CVE CVE-2013-0169

  https://www.cve.org/CVERecord?id=CVE-2013-0169
  

• Référence CVE CVE-2013-2172

  https://www.cve.org/CVERecord?id=CVE-2013-2172
  

• Référence CVE CVE-2013-3624

  https://www.cve.org/CVERecord?id=CVE-2013-3624
  

• Référence CVE CVE-2013-3827

  https://www.cve.org/CVERecord?id=CVE-2013-3827
  

• Référence CVE CVE-2013-3828

  https://www.cve.org/CVERecord?id=CVE-2013-3828
  

• Référence CVE CVE-2013-3831

  https://www.cve.org/CVERecord?id=CVE-2013-3831
  

• Référence CVE CVE-2013-3833

  https://www.cve.org/CVERecord?id=CVE-2013-3833
  

• Référence CVE CVE-2013-3836

  https://www.cve.org/CVERecord?id=CVE-2013-3836
  

• Référence CVE CVE-2013-5773

  https://www.cve.org/CVERecord?id=CVE-2013-5773
  

• Référence CVE CVE-2013-5791

  https://www.cve.org/CVERecord?id=CVE-2013-5791
  

• Référence CVE CVE-2013-5798

  https://www.cve.org/CVERecord?id=CVE-2013-5798
  

• Référence CVE CVE-2013-5813

  https://www.cve.org/CVERecord?id=CVE-2013-5813
  

• Référence CVE CVE-2013-5815

  https://www.cve.org/CVERecord?id=CVE-2013-5815
  

• Référence CVE CVE-2013-5816

  https://www.cve.org/CVERecord?id=CVE-2013-5816