Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits Oracle : Vulnérabilités Diverses


17/01/2008 07H14
Référence Secunia : SA28518 
Date de publication : 2008-01-16

Risque : Elevé. Niveau 4 sur 5.
Impact : Inconnu
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle Database 10.x
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Oracle PeopleSoft Entreprise Tools 8.x
Oracle9i Database Entreprise Edition
Oracle9i Database Standard Edition


Description :
Plusieurs vulnérabilités avec des impacts inconnus ont été a rapporté pour différents produits Oracle, qui pourrait être exploitée par des utilisateurs malicieux et personnes malicieuses.

Les vulnérabilités sont causées du fait d'erreurs non-spécifiées. Aucune autre information n'est actuellement disponible.

Les vulnérabilités sont rapportées dans les produits et versions suivants:
• Oracle Database 11g, version 11.1.0.6
• Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
• Oracle Database 10g, version 10.1.0.5
• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0, 10.1.3.1.0, 10.1.3.3.0
• Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
• Oracle Application Server 10g (9.0.4), version 9.0.4.3
• Oracle Collaboration Suite 10g, version 10.1.2
• Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
• Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2
• Oracle PeopleSoft Entreprise PeopleTools versions 8.22, 8.48, 8.49


Solutions :
Appliquer les correctifs (voir le bulletin de l'éditeur).


Vulnérabilité découverte par :

L'éditeur crédite:
* CERT/CC
* Esteban Martinez Fayo of Application Security, Inc.
* Pete Finnigan
* Joxean Koret
* Alexander Kornbrust of Red Database Security
* Ali Kumcu of inTellectPro
* David Litchfield of NGS Software
* Mariano Nunez Di Croce of CYBSEC S.A.
* Alexandr Polyakov of Digital Security

Référence :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081015 Produits Oracle Vulnérabilités Diverses 3
20080930 Pro Chat Rooms gud Vulnérabilité d'Injection SQL 3
20080806 Gentoo mise à jour pour produits Mozilla
20080716 Produits Oracle Vulnérabilités Diverses
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080416 Produits Oracle Vulnérabilités Diverses
20080117 Produits Oracle Vulnérabilités Diverses
20071017 Produits Oracle Vulnérabilités Diverses
20070829 Oracle JInitiator beans ocx ActiveX Control Vulnérabilités de Dépassement de Tampon
20070719 Produits Oracle Vulnérabilités Diverses
20070705 Oracle Rapid Install Vulnérabilité Cross Site Scripting
20070418 Produits Oracle Vulnérabilités Diverses
20070326 Oracle Application Server DMS Vulnérabilité Cross Site Scripting
20070117 Produits Oracle Vulnérabilités Diverses
20061222 Oracle Portal HTTP Response Splitting Vulnérabilité
20061018 Produits Oracle Vulnérabilités Diverses
20060719 Produits Oracle Vulnérabilités Diverses
20060427 Oracle Database DBMS EXPORT EXTENSION Package Injection SQL
20060419 Produits Oracle Vulnérabilités Diverses
20060411 Oracle Database Access Restrictions Bypass Vulnérabilité
20060302 Oracle E Business Suite Diagnostics Pack Vulnérabilités Diverses
20060126 Oracle Products PL SQL Gateway Contournement de la Sécurité
20060118 Oracle Products Vulnérabilités Diverses et Faille de Sécurités
20051010 Oracle Forms Arret du TNS Listener
20050916 Oracle Injection SQL dans les Rapports
20050906 Oracle OraClient Component Insecure Installation Probleme
20050720 Oracle Reports Forms Vulnérabilités Diverses
20050713 Produits Oracle Vulnérabilités Non spécifiées
20050428 Oracle Web Cache Application Server Deux Vulnérabilités
20050119 Produits Oracle 24 Vulnérabilités
20040901 Produits Oracle Vulnérabilités Diverses
20040705 Oracle 10g Installer Création Non Sécurisée de Fichiers Temporaires
20040607 Oracle E Business Suite Vulnérabilités d'Injection SQL
20040315 Oracle Web Cache HTTP Request Method Heap Overflow Vulnérabilité
20031205 Oracle Multiple Product OpenSSL Vulnérabilités
20031029 Oracle Collaboration Suite May Expose Restricted Files
20031021 Oracle LD PRELOAD Elévation de Privilèges
20030820 Oracle 9i XML Database Buffer Overflow
20030724 Oracle E Business Remotely Exploitable Buffer Overflow
20030724 Oracle E Business Exposition d'Informations Sensibles
20030724 Oracle Database Server extproc Deux Vulnérabilités
20030429 Oracle Database Link Vulnérabilité de Dépassement de Tampon
20030411 Oracle E Business Suite acces à des fichiers arbitraires
20030213 Oracle Database multiples vulnérabilités
20021105 Oracle buffer overflow exploitable à distance
20021010 Oracle Listener Déni de Service
20021007 Oracle E Business Suite authentication contournement
20021007 Oracle 9i Application Server Déni de Service
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe