Oracle E-Business Suite

Refer: 

tunCERT/Vuln.2019-022

Version: 

1.0

Date version: 

2019-01-16

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Obtention d'un accès

Logiciels impactés (s) :

  • Oracle E-Business Suite 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 et 12.2.8

Description: 

Des vulnérabilités ont été signalées dans les composants Oracle Partner Management, Oracle CRM Technical Foundation et autrès. L’exploitation de ces failles pourrait permettre à un attaquant distant d’atteindre à la confidentialité et à l’intégrité des données.

Solution: 

Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs
Appliquer les patchs correctifs d’Oracle

Lien: 

https://support.oracle.com/rs?type=doc&id=2480398.1

Identificants du problème: 

CVE-2019-2489

CVE-2019-2453

CVE-2019-2445

CVE-2019-2497

CVE-2019-2400

CVE-2019-2440

CVE-2019-2498

CVE-2019-2447

CVE-2019-2470

CVE-2019-2488

CVE-2019-2396

CVE-2019-2496

CVE-2019-2491

CVE-2019-2492

CVE-2019-2485

CVE-2019-2546

Documentation additionnelle: 

Avis de sécurité Oracle Janvier 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

Date de publication: 

2019-01-16

Référence: 

22