Oracle E-Business Suite

Refer:

tunCERT/Vuln.2020-261

Version:

1.0

Date version:

2020-07-15

Score cvss:

9.10

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

Oracle

Oracle E-Business Suite 12.1.1-12.1.3, 12.2.3-12.2.9

Description:

Des vulnérabilités ont été signalées dans les composants Oracle iSupport, Oracle iStore et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.

Solution:

Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs

Appliquer les patchs correctifs d’Oracle

Lien:

https://support.oracle.com/rs?type=doc&id=2679563.1

Identificants du problème:

CVE-2020-14598

CVE-2020-14599

CVE-2020-14658

CVE-2020-14665

CVE-2020-14670

CVE-2020-14671

CVE-2020-14534

CVE-2020-14688

CVE-2020-14660

CVE-2020-14682

CVE-2020-14668

CVE-2020-14681

CVE-2020-14666

CVE-2020-14596

CVE-2020-14582

CVE-2020-14719

CVE-2020-14686

CVE-2020-14720

CVE-2020-14610

CVE-2020-14657

CVE-2020-14667

CVE-2020-14679

CVE-2020-14635

CVE-2020-14554

CVE-2020-14716

CVE-2020-14717

CVE-2020-14659

CVE-2020-14661

CVE-2020-14555

CVE-2020-14590

Documentation additionnelle:

Avis de sécurité Oracle Juillet 2020

https://www.oracle.com/security-alerts/cpujul2020.html

Date de publication: