Bulletin de Sécurité N° 2018-054

Sommaire:
Critique - Oracle Database Server- (tunCERT/Vuln.2018-251) -
Critique - Produits Oracle et systèmes Sun- (tunCERT/Vuln.2018-253) -
Critique - Produits Oracle MySQL- (tunCERT/Vuln.2018-255) -
Critique - Produits Oracle Java SE- (tunCERT/Vuln.2018-252) -
Critique - Oracle Fusion Middleware- (tunCERT/Vuln.2018-257) -
Critique - Oracle VM VirtualBox- (tunCERT/Vuln.2018-254) -

Oracle Database Server | Critique
Référence

tunCERT/Vuln.2018-251
Versions affectées

Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été découvertes dans les composants Java VM et Core RDBMS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d'atteindre à l’intégrité et à la confidentialité des données.

Produits Oracle et systèmes Sun | Critique
Référence

tunCERT/Vuln.2018-253
Versions affectées

Solaris 10
Solaris 11.2
Solaris 11.3
Solaris Cluster 3.3,4.3
Sun ZFS Storage Appliance Kit (AK) antérieures à 8.7.20
Hardware Management Pack 11.3
Tape Library ACSLS antérieures à ACSLS 8.4.0-3
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les systèmes Oracle Sun ZFS Storage Appliance Kit (AK), Solaris et autres. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.

Produits Oracle MySQL | Critique
Référence

tunCERT/Vuln.2018-255
Versions affectées

MySQL Server 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Enterprise Monitor 3.4.7.4297 et antérieures, 4.0.4.5235 et antérieures, 8.0.0.8131 et antérieures
MySQL Connectors 5.3.10 et antérieures, 8.011 et antérieures
MySQL Client 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Workbench 6.3.10 et antérieures, 8.0.11 et antérieures
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.

Produits Oracle Java SE | Critique
Référence

tunCERT/Vuln.2018-252
Versions affectées

Java SE 6u191, 7u181, 8u172, 10.0.1
Java SE Embedded 8u171
JRockit R28.3.18
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description

Plusieurs vulnérabilités ont été signalées dans les produits Java SE. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.

Pour plus de détails
Oracle Fusion Middleware | Critique
Référence

tunCERT/Vuln.2018-257
Versions affectées

FMW Platform 12.2.1.2.0, 12.2.1.3.0
Oracle Business Process Management Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Enterprise Data Quality 12.2.1.3.0
Oracle Internet Directory 11.1.1.9.0
Oracle JDeveloper 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle SOA Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Tuxedo 12.1.1, 12.1.3, 12.2.2
BIG-IP (APM) 11.5.1 - 11.5.6,12.1.0 - 12.1.3 ,13.0.0 - 13.1.0
Oracle Enterprise Repository 11.1.1.7.0, 12.1.3.0.0
Oracle Fusion Middleware MapViewer 12.2.1.2.0, 12.2.1.3.0
Oracle WebCenter Portal 12.2.1.2.0, 12.2.1.3.0
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
Oracle WebCenter Portal 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle JDeveloper 11.1.1.2.4, 11.1.1.7.0, 11.1.1.7.1, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.2.0
Oracle Outside In Technology 8.5.3.0
BI Publisher 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle API Gateway 11.1.2.4.0
Oracle Endeca Information Discovery Studio 3.1, 3.2
Oracle Fusion Middleware 12.2.1.2, 12.2.1.3
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.

Pour plus de détails
Oracle VM VirtualBox | Critique
Référence

tunCERT/Vuln.2018-254
Versions affectées

Oracle VM VirtualBox antérieures à 5.2.16
Oracle Secure Global Desktop(SGD) 5.4
Oracle Secure Global Desktop (SGD) 5.3
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2017-070

Sommaire :

• Critique - Produits Oracle Java SE - (tunCERT/Vuln.2017-341) -
• Critique - Oracle Database Server - (tunCERT/Vuln.2017-340) -
• Critique - Produits Oracle MySQL. - (tunCERT/Vuln.2017-345) -
• Critique - Oracle Virtualization. - (tunCERT/Vuln.2017-343) -
• Critique - Produits Oracle et systèmes Sun. - (tunCERT/Vuln.2017-342) -
• Critique - Oracle Fusion Middleware. - (tunCERT/Vuln.2017-347) -
• Critique - Oracle E-Business Suite - (tunCERT/Vuln.2017-346) -

Produits Oracle Java SE | Critique

Référence

• tunCERT/Vuln.2017-341

Versions affectées

• Java SE 6u161, 7u151, 8u144, 9
• Java SE Embedded 8u144
• JRockit R28.3.15
• Java Advanced Management Console 2.7

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Plusieurs vulnérabilités ont été signalées dans les produits Java SE. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Database Server | Critique

Référence

• tunCERT/Vuln.2017-340

Versions affectées

• Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Des vulnérabilités ont été découvertes dans les composants Core RDBMS, RDBMS Security et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service voire d'atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Produits Oracle MySQL | Critique

Référence

• tunCERT/Vuln.2017-345

Versions affectées

• MySQL Server 5.5.57 et antérieures, 5.6.37 et antérieures, et 5.7.19 et antérieures
• MySQL Enterprise Monitor 3.2.8.2223 et antérieures, 3.3.4.3247 et antérantérieures, 3.4.2.4181 et antérieures
• MySQL Connectors 6.9.9 et antérieures

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails
Oracle Virtualization | Critique

Référence

• tunCERT/Vuln.2017-343

Versions affectées

• Oracle Secure Global Desktop (SGD) 5.3
• Oracle VM VirtualBox antérieures à 5.1.30

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Ces vulnérabilités sont dues à des erreurs dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Produits Oracle et systèmes Sun | Critique

Référence

• tunCERT/Vuln.2017-342

Versions affectées

• Solaris Cluster 3.3,4.3
• SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers antérieures à XCP 1123
• SPARC M7, T7, S7 based Servers antérieurs à 9.7.6.b
• Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers antérieures à XCP2340 et antérieures à XCP3030
• Sun ZFS Storage Appliance Kit (AK) AK 2013
• Oracle Integrated Lights Out Manager (ILOM) antérieures à 3.2.6

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Ces vulnérabilités sont dues à des erreurs dans les systèmes Oracle Integrated Lights Out Manager (ILOM), Solaris Cluster et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Fusion Middleware | Critique

Référence

• tunCERT/Vuln.2017-347

Versions affectées

• Oracle BI Publisher 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Service Bus 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Social Network antérieures à 11.1.12.0.0 (17019101)
• Oracle WebCenter Sites 1.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle WebLogic Server 10.3.6, 12.1.3, 12.2.1, 12.2.1.1, 12.2.1.2
• Oracle JDeveloper 12.1.3.0.0, 12.2.1.2.0
• Oracle Business Process Management Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle HTTP Server 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle WebCenter Sites 11.1.1.8.0, 12.2.1.2.0
• Oracle Access Manager 11.1.2.3.0
• Oracle GlassFish Server 3.1.2
• Oracle Outside In Technology 8.5.3.0
• Oracle API Gateway 11.1.2.4.0
• Oracle Managed File Transfer 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Business Intelligence Enterprise Edition 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Endeca Information Discovery Integrator 2.4, 3.0, 3.1, 3.2
• Oracle Directory Server Enterprise Edition 11.1.1.7.0
• Management Pack for Oracle GoldenGate 11.2.1.0.12
• Oracle Virtual Directory 11.1.1.7.0, 11.1.1.9.0
• Oracle iPlanet Web Server 7.0

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité
• Déni de service

Brève description

Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails

Oracle E-Business Suite | Critique

Référence

• tunCERT/Vuln.2017-346

Versions affectées

• Oracle E-Business Suite 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 et 12.2.7

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Perte d'intégrité
• Perte de confidentialité

Brève description

Ces vulnérabilités sont dues à des erreurs dans les composants Oracle Application Object Library, Oracle CRM Technical Foundation et autres. L’exploitation de ces failles pourrait permettre à un attaquant distant d’atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.