République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

mercredi, 18 juillet 2018 12:33

Failles critiques dans les produits Oracle

Évaluer cet élément
(0 Votes)

Bulletin de Sécurité N° 2018-054

Sommaire:
Critique - Oracle Database Server- (tunCERT/Vuln.2018-251) -
Critique - Produits Oracle et systèmes Sun- (tunCERT/Vuln.2018-253) -
Critique - Produits Oracle MySQL- (tunCERT/Vuln.2018-255) -
Critique - Produits Oracle Java SE- (tunCERT/Vuln.2018-252) -
Critique - Oracle Fusion Middleware- (tunCERT/Vuln.2018-257) -
Critique - Oracle VM VirtualBox- (tunCERT/Vuln.2018-254) -

Oracle Database Server | Critique
Référence

tunCERT/Vuln.2018-251
Versions affectées

Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été découvertes dans les composants Java VM et Core RDBMS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d'atteindre à l’intégrité et à la confidentialité des données.

Produits Oracle et systèmes Sun | Critique
Référence

tunCERT/Vuln.2018-253
Versions affectées

Solaris 10
Solaris 11.2
Solaris 11.3
Solaris Cluster 3.3,4.3
Sun ZFS Storage Appliance Kit (AK) antérieures à 8.7.20
Hardware Management Pack 11.3
Tape Library ACSLS antérieures à ACSLS 8.4.0-3
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les systèmes Oracle Sun ZFS Storage Appliance Kit (AK), Solaris et autres. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.

Produits Oracle MySQL | Critique
Référence

tunCERT/Vuln.2018-255
Versions affectées

MySQL Server 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Enterprise Monitor 3.4.7.4297 et antérieures, 4.0.4.5235 et antérieures, 8.0.0.8131 et antérieures
MySQL Connectors 5.3.10 et antérieures, 8.011 et antérieures
MySQL Client 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Workbench 6.3.10 et antérieures, 8.0.11 et antérieures
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.

Produits Oracle Java SE | Critique
Référence

tunCERT/Vuln.2018-252
Versions affectées

Java SE 6u191, 7u181, 8u172, 10.0.1
Java SE Embedded 8u171
JRockit R28.3.18
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description

Plusieurs vulnérabilités ont été signalées dans les produits Java SE. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.

Pour plus de détails
Oracle Fusion Middleware | Critique
Référence

tunCERT/Vuln.2018-257
Versions affectées

FMW Platform 12.2.1.2.0, 12.2.1.3.0
Oracle Business Process Management Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Enterprise Data Quality 12.2.1.3.0
Oracle Internet Directory 11.1.1.9.0
Oracle JDeveloper 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle SOA Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Tuxedo 12.1.1, 12.1.3, 12.2.2
BIG-IP (APM) 11.5.1 - 11.5.6,12.1.0 - 12.1.3 ,13.0.0 - 13.1.0
Oracle Enterprise Repository 11.1.1.7.0, 12.1.3.0.0
Oracle Fusion Middleware MapViewer 12.2.1.2.0, 12.2.1.3.0
Oracle WebCenter Portal 12.2.1.2.0, 12.2.1.3.0
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
Oracle WebCenter Portal 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle JDeveloper 11.1.1.2.4, 11.1.1.7.0, 11.1.1.7.1, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.2.0
Oracle Outside In Technology 8.5.3.0
BI Publisher 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle API Gateway 11.1.2.4.0
Oracle Endeca Information Discovery Studio 3.1, 3.2
Oracle Fusion Middleware 12.2.1.2, 12.2.1.3
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.

Pour plus de détails
Oracle VM VirtualBox | Critique
Référence

tunCERT/Vuln.2018-254
Versions affectées

Oracle VM VirtualBox antérieures à 5.2.16
Oracle Secure Global Desktop(SGD) 5.4
Oracle Secure Global Desktop (SGD) 5.3
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 370 fois

Éléments similaires (par tag)

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.