Risque(s)
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Fusion Middleware 11g Release 1, version 11.1.1.7
- Oracle Fusion Middleware 12c Release 1, version 12.1.2.0
- Oracle Fusion Applications, versions 11.1.2 à 11.1.8
- Oracle Glassfish Server, versions 2.1.1, 3.0.1, 3.1.2
- Oracle Traffic Director, version 11.1.1.7.0
- Oracle iPlanet Web Proxy Server, version 4.0.24
- Oracle iPlanet Web Server, versions 6.1, 7.0
- Oracle WebCenter Portal, versions 11.1.1.7.0, 11.1.1.8.0
- Oracle WebLogic Server, versions 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0
- Oracle JDeveloper, versions 11.1.1.7.0, 11.1.2.4.0, 12.1.2.0.0
- Oracle BI Publisher, version 11.1.1.7
- Oracle Glassfish Communications Server, version 2.0
- Oracle HTTP Server, versions 11.1.1.7.0, 12.1.2.0
- Oracle Hyperion Essbase, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion BI+, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion Enterprise Performance Management Architect, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion Common Admin, versions 11.1.2.2, 11.1.2.3
- Oracle Hyperion Analytic Provider Services, versions 11.1.2.2, 11.1.2.3
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 16 juillet 2014
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- Référence CVE CVE-2013-1620
https://www.cve.org/CVERecord?id=CVE-2013-1620
- Référence CVE CVE-2013-1741
https://www.cve.org/CVERecord?id=CVE-2013-1741
- Référence CVE CVE-2013-5855
https://www.cve.org/CVERecord?id=CVE-2013-5855
- Référence CVE CVE-2014-2479
https://www.cve.org/CVERecord?id=CVE-2014-2479
- Référence CVE CVE-2014-2480
https://www.cve.org/CVERecord?id=CVE-2014-2480
- Référence CVE CVE-2014-2481
https://www.cve.org/CVERecord?id=CVE-2014-2481
- Référence CVE CVE-2014-2493
https://www.cve.org/CVERecord?id=CVE-2014-2493
- Référence CVE CVE-2014-4201
https://www.cve.org/CVERecord?id=CVE-2014-4201
- Référence CVE CVE-2014-4202
https://www.cve.org/CVERecord?id=CVE-2014-4202
- Référence CVE CVE-2014-4210
https://www.cve.org/CVERecord?id=CVE-2014-4210
- Référence CVE CVE-2014-4211
https://www.cve.org/CVERecord?id=CVE-2014-4211
- Référence CVE CVE-2014-4212
https://www.cve.org/CVERecord?id=CVE-2014-4212
- Référence CVE CVE-2014-4217
https://www.cve.org/CVERecord?id=CVE-2014-4217
- Référence CVE CVE-2014-4222
https://www.cve.org/CVERecord?id=CVE-2014-4222
- Référence CVE CVE-2014-4241
https://www.cve.org/CVERecord?id=CVE-2014-4241
- Référence CVE CVE-2014-4242
https://www.cve.org/CVERecord?id=CVE-2014-4242
- Référence CVE CVE-2014-4249
https://www.cve.org/CVERecord?id=CVE-2014-4249
- Référence CVE CVE-2014-4251
https://www.cve.org/CVERecord?id=CVE-2014-4251
- Référence CVE CVE-2014-4253
https://www.cve.org/CVERecord?id=CVE-2014-4253
- Référence CVE CVE-2014-4254
https://www.cve.org/CVERecord?id=CVE-2014-4254
- Référence CVE CVE-2014-4255
https://www.cve.org/CVERecord?id=CVE-2014-4255
- Référence CVE CVE-2014-4256
https://www.cve.org/CVERecord?id=CVE-2014-4256
- Référence CVE CVE-2014-4257
https://www.cve.org/CVERecord?id=CVE-2014-4257
- Référence CVE CVE-2014-4267
https://www.cve.org/CVERecord?id=CVE-2014-4267
