Multiples vulnérabilités dans Oracle Siebel

Gestion du document

Référence	CERTFR-2014-AVI-317
Titre	Multiples vulnérabilités dans Oracle Siebel
Date de la première version	16 juillet 2014
Date de la dernière version	16 juillet 2014
Source(s)	Bulletin de sécurité Oracle du 16 juillet 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

Oracle Siebel Travel & Transportation, versions 8.1.1, 8.2.2
Oracle Siebel UI Framework, versions 8.1.1, 8.2.2
Oracle Siebel Core - Server OM Frwks, versions 8.1.1, 8.2.2
Oracle Siebel Core - EAI, versions 8.1.1, 8.2.2

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Siebel. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle du 16 juillet 2014

http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

Référence CVE CVE-2014-4231

https://www.cve.org/CVERecord?id=CVE-2014-4231

Référence CVE CVE-2014-4230

https://www.cve.org/CVERecord?id=CVE-2014-4230

Référence CVE CVE-2014-2491

https://www.cve.org/CVERecord?id=CVE-2014-2491

Référence CVE CVE-2014-4205

https://www.cve.org/CVERecord?id=CVE-2014-4205

Référence CVE CVE-2014-4250

https://www.cve.org/CVERecord?id=CVE-2014-4250

Référence CVE CVE-2014-2485

https://www.cve.org/CVERecord?id=CVE-2014-2485

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Siebel