Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
- atteinte à l'intégrité des données
Systèmes affectés
- Oracle Database Server versions 11.2.0.4 et antérieures
- Oracle Database Server versions 12.1.0.2 et antérieures
- Oracle Golden Gate versions 11.2 et antérieures
- Oracle Golden Gate versions 12.1.2 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance,une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 19 janvier 2016
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
- Référence CVE CVE-2015-4921
https://www.cve.org/CVERecord?id=CVE-2015-4921
- Référence CVE CVE-2015-4923
https://www.cve.org/CVERecord?id=CVE-2015-4923
- Référence CVE CVE-2015-4925
https://www.cve.org/CVERecord?id=CVE-2015-4925
- Référence CVE CVE-2016-0450
https://www.cve.org/CVERecord?id=CVE-2016-0450
- Référence CVE CVE-2016-0451
https://www.cve.org/CVERecord?id=CVE-2016-0451
- Référence CVE CVE-2016-0452
https://www.cve.org/CVERecord?id=CVE-2016-0452
- Référence CVE CVE-2016-0461
https://www.cve.org/CVERecord?id=CVE-2016-0461
- Référence CVE CVE-2016-0467
https://www.cve.org/CVERecord?id=CVE-2016-0467
- Référence CVE CVE-2016-0472
https://www.cve.org/CVERecord?id=CVE-2016-0472
- Référence CVE CVE-2016-0499
https://www.cve.org/CVERecord?id=CVE-2016-0499
