Avis du CERT-FR

Objet: Vulnérabilité dans Oracle NoSQL Database

Gestion du document

Référence	CERTFR-2019-AVI-507
Titre	Vulnérabilité dans Oracle NoSQL Database
Date de la première version	16 octobre 2019
Date de la dernière version	16 octobre 2019
Source(s)	Bulletin de sécurité Oracle cpuoct2019-5072832 du 15 octobre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Oracle NoSQL Database versions antérieures à 19.3.12

Résumé

Une importante vulnérabilité a été découverte dans Oracle NoSQL Database. Elle permet à un attaquant non authentifié de compromettre à distance (via le protocole HTTP) une base de données Oracle NoSQL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuoct2019-5072832 du 15 octobre 2019
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html#AppendixNSQL
Référence CVE CVE-2018-14721
https://www.cve.org/CVERecord?id=CVE-2018-14721

Gestion détaillée du document

le 16 octobre 2019: Version initiale