Risque(s)
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Siebel Travel & Transportation, versions 8.1.1, 8.2.2
- Oracle Siebel UI Framework, versions 8.1.1, 8.2.2
- Oracle Siebel Core - Server OM Frwks, versions 8.1.1, 8.2.2
- Oracle Siebel Core - EAI, versions 8.1.1, 8.2.2
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Siebel. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 16 juillet 2014
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- Référence CVE CVE-2014-4231
https://www.cve.org/CVERecord?id=CVE-2014-4231
- Référence CVE CVE-2014-4230
https://www.cve.org/CVERecord?id=CVE-2014-4230
- Référence CVE CVE-2014-2491
https://www.cve.org/CVERecord?id=CVE-2014-2491
- Référence CVE CVE-2014-4205
https://www.cve.org/CVERecord?id=CVE-2014-4205
- Référence CVE CVE-2014-4250
https://www.cve.org/CVERecord?id=CVE-2014-4250
- Référence CVE CVE-2014-2485
https://www.cve.org/CVERecord?id=CVE-2014-2485