Bulletin de Sécurité N° 2018-054
Sommaire:
Critique - Oracle Database Server- (tunCERT/Vuln.2018-251) -
Critique - Produits Oracle et systèmes Sun- (tunCERT/Vuln.2018-253) -
Critique - Produits Oracle MySQL- (tunCERT/Vuln.2018-255) -
Critique - Produits Oracle Java SE- (tunCERT/Vuln.2018-252) -
Critique - Oracle Fusion Middleware- (tunCERT/Vuln.2018-257) -
Critique - Oracle VM VirtualBox- (tunCERT/Vuln.2018-254) -
Oracle Database Server | Critique
Référence
tunCERT/Vuln.2018-251
Versions affectées
Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été découvertes dans les composants Java VM et Core RDBMS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d'atteindre à l’intégrité et à la confidentialité des données.
Produits Oracle et systèmes Sun | Critique
Référence
tunCERT/Vuln.2018-253
Versions affectées
Solaris 10
Solaris 11.2
Solaris 11.3
Solaris Cluster 3.3,4.3
Sun ZFS Storage Appliance Kit (AK) antérieures à 8.7.20
Hardware Management Pack 11.3
Tape Library ACSLS antérieures à ACSLS 8.4.0-3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les systèmes Oracle Sun ZFS Storage Appliance Kit (AK), Solaris et autres. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Produits Oracle MySQL | Critique
Référence
tunCERT/Vuln.2018-255
Versions affectées
MySQL Server 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Enterprise Monitor 3.4.7.4297 et antérieures, 4.0.4.5235 et antérieures, 8.0.0.8131 et antérieures
MySQL Connectors 5.3.10 et antérieures, 8.011 et antérieures
MySQL Client 5.5.60 et antérieures, 5.6.40 et antérieures, 5.7.22 et antérieures , 8.0.11 et antérieures
MySQL Workbench 6.3.10 et antérieures, 8.0.11 et antérieures
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.
Produits Oracle Java SE | Critique
Référence
tunCERT/Vuln.2018-252
Versions affectées
Java SE 6u191, 7u181, 8u172, 10.0.1
Java SE Embedded 8u171
JRockit R28.3.18
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Plusieurs vulnérabilités ont été signalées dans les produits Java SE. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Fusion Middleware | Critique
Référence
tunCERT/Vuln.2018-257
Versions affectées
FMW Platform 12.2.1.2.0, 12.2.1.3.0
Oracle Business Process Management Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Enterprise Data Quality 12.2.1.3.0
Oracle Internet Directory 11.1.1.9.0
Oracle JDeveloper 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle SOA Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Tuxedo 12.1.1, 12.1.3, 12.2.2
BIG-IP (APM) 11.5.1 - 11.5.6,12.1.0 - 12.1.3 ,13.0.0 - 13.1.0
Oracle Enterprise Repository 11.1.1.7.0, 12.1.3.0.0
Oracle Fusion Middleware MapViewer 12.2.1.2.0, 12.2.1.3.0
Oracle WebCenter Portal 12.2.1.2.0, 12.2.1.3.0
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
Oracle WebCenter Portal 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle JDeveloper 11.1.1.2.4, 11.1.1.7.0, 11.1.1.7.1, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.2.0
Oracle Outside In Technology 8.5.3.0
BI Publisher 11.1.1.7.0, 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle API Gateway 11.1.2.4.0
Oracle Endeca Information Discovery Studio 3.1, 3.2
Oracle Fusion Middleware 12.2.1.2, 12.2.1.3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails
Oracle VM VirtualBox | Critique
Référence
tunCERT/Vuln.2018-254
Versions affectées
Oracle VM VirtualBox antérieures à 5.2.16
Oracle Secure Global Desktop(SGD) 5.4
Oracle Secure Global Desktop (SGD) 5.3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2017-070
Sommaire :
• Critique - Produits Oracle Java SE - (tunCERT/Vuln.2017-341) -
• Critique - Oracle Database Server - (tunCERT/Vuln.2017-340) -
• Critique - Produits Oracle MySQL. - (tunCERT/Vuln.2017-345) -
• Critique - Oracle Virtualization. - (tunCERT/Vuln.2017-343) -
• Critique - Produits Oracle et systèmes Sun. - (tunCERT/Vuln.2017-342) -
• Critique - Oracle Fusion Middleware. - (tunCERT/Vuln.2017-347) -
• Critique - Oracle E-Business Suite - (tunCERT/Vuln.2017-346) -
Produits Oracle Java SE | Critique
Référence
• tunCERT/Vuln.2017-341
Versions affectées
• Java SE 6u161, 7u151, 8u144, 9
• Java SE Embedded 8u144
• JRockit R28.3.15
• Java Advanced Management Console 2.7
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Perte de confidentialité
• Déni de service
Brève description
Plusieurs vulnérabilités ont été signalées dans les produits Java SE. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Database Server | Critique
Référence
• tunCERT/Vuln.2017-340
Versions affectées
• Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Perte de confidentialité
• Déni de service
Brève description
Des vulnérabilités ont été découvertes dans les composants Core RDBMS, RDBMS Security et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service voire d'atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Produits Oracle MySQL | Critique
Référence
• tunCERT/Vuln.2017-345
Versions affectées
• MySQL Server 5.5.57 et antérieures, 5.6.37 et antérieures, et 5.7.19 et antérieures
• MySQL Enterprise Monitor 3.2.8.2223 et antérieures, 3.3.4.3247 et antérantérieures, 3.4.2.4181 et antérieures
• MySQL Connectors 6.9.9 et antérieures
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Perte de confidentialité
• Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails
Oracle Virtualization | Critique
Référence
• tunCERT/Vuln.2017-343
Versions affectées
• Oracle Secure Global Desktop (SGD) 5.3
• Oracle VM VirtualBox antérieures à 5.1.30
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Perte de confidentialité
• Déni de service
Brève description
Ces vulnérabilités sont dues à des erreurs dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Produits Oracle et systèmes Sun | Critique
Référence
• tunCERT/Vuln.2017-342
Versions affectées
• Solaris Cluster 3.3,4.3
• SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers antérieures à XCP 1123
• SPARC M7, T7, S7 based Servers antérieurs à 9.7.6.b
• Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers antérieures à XCP2340 et antérieures à XCP3030
• Sun ZFS Storage Appliance Kit (AK) AK 2013
• Oracle Integrated Lights Out Manager (ILOM) antérieures à 3.2.6
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Perte de confidentialité
• Déni de service
Brève description
Ces vulnérabilités sont dues à des erreurs dans les systèmes Oracle Integrated Lights Out Manager (ILOM), Solaris Cluster et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données.
Pour plus de détails
Oracle Fusion Middleware | Critique
Référence
• tunCERT/Vuln.2017-347
Versions affectées
• Oracle BI Publisher 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Service Bus 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Social Network antérieures à 11.1.12.0.0 (17019101)
• Oracle WebCenter Sites 1.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle WebLogic Server 10.3.6, 12.1.3, 12.2.1, 12.2.1.1, 12.2.1.2
• Oracle JDeveloper 12.1.3.0.0, 12.2.1.2.0
• Oracle Business Process Management Suite 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle HTTP Server 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle WebCenter Sites 11.1.1.8.0, 12.2.1.2.0
• Oracle Access Manager 11.1.2.3.0
• Oracle GlassFish Server 3.1.2
• Oracle Outside In Technology 8.5.3.0
• Oracle API Gateway 11.1.2.4.0
• Oracle Managed File Transfer 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Business Intelligence Enterprise Edition 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0
• Oracle Endeca Information Discovery Integrator 2.4, 3.0, 3.1, 3.2
• Oracle Directory Server Enterprise Edition 11.1.1.7.0
• Management Pack for Oracle GoldenGate 11.2.1.0.12
• Oracle Virtual Directory 11.1.1.7.0, 11.1.1.9.0
• Oracle iPlanet Web Server 7.0
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Perte de confidentialité
• Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails
Oracle E-Business Suite | Critique
Référence
• tunCERT/Vuln.2017-346
Versions affectées
• Oracle E-Business Suite 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 et 12.2.7
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Perte de confidentialité
Brève description
Ces vulnérabilités sont dues à des erreurs dans les composants Oracle Application Object Library, Oracle CRM Technical Foundation et autres. L’exploitation de ces failles pourrait permettre à un attaquant distant d’atteindre à la confidentialité et à l’intégrité des données.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.