Multiples vulnérabilités dans Oracle Database Server
le 17 janvier 2014
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Il est fortement recommandé d'appliquer les patchs proposés par l'éditeur pour les versions affectées d'Oracle Database Server.
Risque(s)
- exécution de code arbitraire à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle database Server version 11.1.0.7
- Oracle database Server versions 11.2.0.4 et antérieures
- Oracle database Server version 12.1.0.1
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014 : www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2013-5853 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0378 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0377 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5858 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5764 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-021
