République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

  2. Accueil
  3. Actualités
  4. Failles critiques dans les produits Oracle
jeudi, 19 octobre 2017 13:50

Failles critiques dans les produits Oracle

Évaluer cet élément
(0 Votes)

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2017-070

Sommaire :

• Critique - Produits Oracle Java SE - (tunCERT/Vuln.2017-341) -
• Critique - Oracle Database Server - (tunCERT/Vuln.2017-340) -
• Critique - Produits Oracle MySQL. - (tunCERT/Vuln.2017-345) -
• Critique - Oracle Virtualization. - (tunCERT/Vuln.2017-343) -
• Critique - Produits Oracle et systèmes Sun. - (tunCERT/Vuln.2017-342) -
• Critique - Oracle Fusion Middleware. - (tunCERT/Vuln.2017-347) -
• Critique - Oracle E-Business Suite - (tunCERT/Vuln.2017-346) -

Produits Oracle Java SE | Critique

Référence

• tunCERT/Vuln.2017-341

Versions affectées

• Java SE 6u161, 7u151, 8u144, 9
• Java SE Embedded 8u144
• JRockit R28.3.15
• Java Advanced Management Console 2.7

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Plusieurs vulnérabilités ont été signalées dans les produits Java SE. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Database Server | Critique

Référence

• tunCERT/Vuln.2017-340

Versions affectées

• Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Des vulnérabilités ont été découvertes dans les composants Core RDBMS, RDBMS Security et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service voire d'atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Produits Oracle MySQL | Critique

Référence

• tunCERT/Vuln.2017-345

Versions affectées

• MySQL Server 5.5.57 et antérieures, 5.6.37 et antérieures, et 5.7.19 et antérieures
• MySQL Enterprise Monitor 3.2.8.2223 et antérieures, 3.3.4.3247 et antérantérieures, 3.4.2.4181 et antérieures
• MySQL Connectors 6.9.9 et antérieures

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails
Oracle Virtualization | Critique

Référence

• tunCERT/Vuln.2017-343

Versions affectées

• Oracle Secure Global Desktop (SGD) 5.3
• Oracle VM VirtualBox antérieures à 5.1.30

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Ces vulnérabilités sont dues à des erreurs dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Produits Oracle et systèmes Sun | Critique

Référence

• tunCERT/Vuln.2017-342

Versions affectées

• Solaris Cluster 3.3,4.3
• SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers antérieures à XCP 1123
• SPARC M7, T7, S7 based Servers antérieurs à 9.7.6.b
• Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers antérieures à XCP2340 et antérieures à XCP3030
• Sun ZFS Storage Appliance Kit (AK) AK 2013
• Oracle Integrated Lights Out Manager (ILOM) antérieures à 3.2.6

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Ces vulnérabilités sont dues à des erreurs dans les systèmes Oracle Integrated Lights Out Manager (ILOM), Solaris Cluster et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Fusion Middleware | Critique

Référence

• tunCERT/Vuln.2017-347

Versions affectées

• Oracle BI Publisher 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Service Bus 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Social Network antérieures à 11.1.12.0.0 (17019101)
• Oracle WebCenter Sites 1.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle WebLogic Server 10.3.6, 12.1.3, 12.2.1, 12.2.1.1, 12.2.1.2
• Oracle JDeveloper 12.1.3.0.0, 12.2.1.2.0
• Oracle Business Process Management Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle HTTP Server 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle WebCenter Sites 11.1.1.8.0, 12.2.1.2.0
• Oracle Access Manager 11.1.2.3.0
• Oracle GlassFish Server 3.1.2
• Oracle Outside In Technology 8.5.3.0
• Oracle API Gateway 11.1.2.4.0
• Oracle Managed File Transfer 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Business Intelligence Enterprise Edition 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Endeca Information Discovery Integrator 2.4, 3.0, 3.1, 3.2
• Oracle Directory Server Enterprise Edition 11.1.1.7.0
• Management Pack for Oracle GoldenGate 11.2.1.0.12
• Oracle Virtual Directory 11.1.1.7.0, 11.1.1.9.0
• Oracle iPlanet Web Server 7.0

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails

Oracle E-Business Suite | Critique

Référence

• tunCERT/Vuln.2017-346

Versions affectées

• Oracle E-Business Suite 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 et 12.2.7

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité

Brève description

Ces vulnérabilités sont dues à des erreurs dans les composants Oracle Application Object Library, Oracle CRM Technical Foundation et autres. L’exploitation de ces failles pourrait permettre à un attaquant distant d’atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 2051 fois Dernière modification le jeudi, 19 octobre 2017 13:55
Tags:

Éléments similaires (par tag)

Plus dans cette catégorie : « Failles critiques dans le protocole Wi-Fi Protected Access -WPA: KRACK Attacks Failles critiques dans le protocole WPA (suite), Adobe Flash Player, Google Chrome et les Smartphones Huawei »

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

Retour en haut
© 2016 IRESA Tous droits réservés.

menu