Oracle Fusion Middleware

Refer: 

tunCERT/Vuln.2019-023

Version: 

1.0

Date version: 

2019-01-16

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • Oracle Fusion Middleware MapViewer 12.2.1.3.0
  • Oracle Endeca Server 7.7.0
  • Oracle Enterprise Repository 12.1.3.0.0
  • Oracle GoldenGate Application Adapters 12.3.2.1.1
  • Oracle Managed File Transfer 12.2.1.3.0, 19.1.0.0.0
  • Oracle Outside In Technology 8.5.3, 8.5.4
  • Oracle Reports Developer 12.2.1.3
  • Oracle Service Architecture Leveraging Tuxedo 12.1.3.0.0, 12.2.2.0.0
  • Oracle SOA Suite 12.1.3.0.0, 12.2.1.3.0
  • Oracle Web Cache 11.1.1.9.0
  • Oracle WebLogic Server 10.3.6.0, 12.1.3.0 et 12.2.1.3
  • Oracle WebCenter Portal 11.1.1.9.0, 12.2.1.3.0
  • Oracle HTTP Server 12.2.1.3
  • Oracle API Gateway 11.1.2.4.0
  • Oracle Business Process Management Suite 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0

Description: 

Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.

Solution: 

Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs
Appliquer les patchs correctifs d’Oracle

Lien: 

https://support.oracle.com/rs?type=doc&id=2466391.1

Identificants du problème: 

CVE-2016-1000031

CVE-2017-5645

CVE-2018-1275

CVE-2017-5645

CVE-2015-1832

CVE-2018-14718

CVE-2019-2414

CVE-2018-0732

CVE-2018-1000180

CVE-2019-2467

CVE-2019-2468

CVE-2019-2473

CVE-2019-2474

CVE-2019-2475

CVE-2019-2476

CVE-2019-2477

CVE-2019-2479

CVE-2016-9389

CVE-2017-13745

CVE-2016-9392

CVE-2019-2462

CVE-2019-2538

CVE-2019-2429

CVE-2019-2438

CVE-2018-11775

CVE-2019-2452

CVE-2019-2456

CVE-2019-2463

CVE-2019-2469

CVE-2019-2469

CVE-2019-2418

CVE-2015-9251

CVE-2019-2395

CVE-2019-2457

CVE-2019-2458

CVE-2019-2459

CVE-2019-2460

CVE-2019-2461

CVE-2019-2464

CVE-2019-2465

CVE-2019-2466

CVE-2019-2472

CVE-2019-2472

CVE-2019-2480

CVE-2016-9389

CVE-2016-9583

CVE-2016-9392

CVE-2019-2427

CVE-2019-2441

CVE-2018-3147

CVE-2019-2398

CVE-2017-14229

Documentation additionnelle: 

Avis de sécurité Oracle Janvier 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

Date de publication: 

2019-01-16

Référence: 

23