Refer:
tunCERT/Vuln.2020-123
Version:
2.0
Date version:
2020-04-15
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
Oracle
- Identity Manager Connector 9.0
- Oracle Business Process Management Suite 12.2.1.4.0
- Oracle Coherence 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle Global Lifecycle Management NextGen OUI Framework 12.2.1.3.0, 12.2.1.4.0, 13.9.4.2.2
- Oracle HTTP Server 11.1.1.9.0, 12.1.3.0.0
- Oracle Managed File Transfer 12.2.1.3.0, 12.2.1.4.0
- Oracle Outside In Technology 8.5.4, 8.5.5
- Oracle SOA Suite 12.2.1.3.0, 12.2.1.4.0
- Oracle Unified Directory 12.2.1.3.0, 12.2.1.4.0
- Oracle WebCenter Portal 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle WebCenter Sites 12.2.1.3.0, 12.2.1.4.0
- Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle Access Manager 11.1.2.3.0, 12.2.1.3.0
- Oracle API Gateway 11.1.2.4.0
- Oracle Big Data Discovery 1.6
- Oracle Business Intelligence Enterprise Edition 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle Endeca Information Discovery Studio 3.2.0
- Oracle Endeca Server 7.7.0
- Oracle Fusion Middleware MapViewer 12.2.1.3.0
Description:
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.
NB: La faille CVE-2020-2883 est activement exploitée
Solution:
Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs
Appliquer les patchs correctifs d’Oracle
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle Avril 2020
Date de publication:
2020-04-15
Référence:
123