Bulletin de Sécurité N° 2018-054
Sommaire:
Critique - Oracle Database Server- (tunCERT/Vuln.2018-251) -
Critique - Produits Oracle et systèmes Sun- (tunCERT/Vuln.2018-253) -
Critique - Produits Oracle MySQL- (tunCERT/Vuln.2018-255) -
Critique - Produits Oracle Java SE- (tunCERT/Vuln.2018-252) -
Critique - Oracle Fusion Middleware- (tunCERT/Vuln.2018-257) -
Critique - Oracle VM VirtualBox- (tunCERT/Vuln.2018-254) -
Oracle Database Server | Critique
Référence
tunCERT/Vuln.2018-251
Versions affectées
Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été découvertes dans les composants Java VM et Core RDBMS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d'atteindre à l’intégrité et à la confidentialité des données.
Produits Oracle et systèmes Sun | Critique
Référence
tunCERT/Vuln.2018-253
Versions affectées
Solaris 10
Solaris 11.2
Solaris 11.3
Solaris Cluster 3.3,4.3
Sun ZFS Storage Appliance Kit (AK) antérieures à 8.7.20
Hardware Management Pack 11.3
Tape Library ACSLS antérieures à ACSLS 8.4.0-3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les systèmes Oracle Sun ZFS Storage Appliance Kit (AK), Solaris et autres. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Produits Oracle MySQL | Critique
Référence
tunCERT/Vuln.2018-255
Versions affectées
MySQL Server 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Enterprise Monitor 3.4.7.4297 et antérieures, 4.0.4.5235 et antérieures, 8.0.0.8131 et antérieures
MySQL Connectors 5.3.10 et antérieures, 8.011 et antérieures
MySQL Client 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Workbench 6.3.10 et antérieures, 8.0.11 et antérieures
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.
Produits Oracle Java SE | Critique
Référence
tunCERT/Vuln.2018-252
Versions affectées
Java SE 6u191, 7u181, 8u172, 10.0.1
Java SE Embedded 8u171
JRockit R28.3.18
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Plusieurs vulnérabilités ont été signalées dans les produits Java SE. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Fusion Middleware | Critique
Référence
tunCERT/Vuln.2018-257
Versions affectées
FMW Platform 12.2.1.2.0, 12.2.1.3.0
Oracle Business Process Management Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Enterprise Data Quality 12.2.1.3.0
Oracle Internet Directory 11.1.1.9.0
Oracle JDeveloper 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle SOA Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Tuxedo 12.1.1, 12.1.3, 12.2.2
BIG-IP (APM) 11.5.1 - 11.5.6,12.1.0 - 12.1.3 ,13.0.0 - 13.1.0
Oracle Enterprise Repository 11.1.1.7.0, 12.1.3.0.0
Oracle Fusion Middleware MapViewer 12.2.1.2.0, 12.2.1.3.0
Oracle WebCenter Portal 12.2.1.2.0, 12.2.1.3.0
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
Oracle WebCenter Portal 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle JDeveloper 11.1.1.2.4, 11.1.1.7.0, 11.1.1.7.1, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.2.0
Oracle Outside In Technology 8.5.3.0
BI Publisher 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle API Gateway 11.1.2.4.0
Oracle Endeca Information Discovery Studio 3.1, 3.2
Oracle Fusion Middleware 12.2.1.2, 12.2.1.3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails
Oracle VM VirtualBox | Critique
Référence
tunCERT/Vuln.2018-254
Versions affectées
Oracle VM VirtualBox antérieures à 5.2.16
Oracle Secure Global Desktop(SGD) 5.4
Oracle Secure Global Desktop (SGD) 5.3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.