Oracle E-Business Suite

Refer:

tunCERT/Vuln.2021-031

Version:

1.0

Date version:

2021-01-20

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

Orcale

Oracle E-Business Suite 12.1.1-12.1.3, 12.2.3-12.2.10

Description:

Des vulnérabilités ont été signalées dans les composants Oracle Oracle iStore, Oracle CRM Technical Foundation et autres. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.

Solution:

CONTACTER VOTRE FOURNISSEUR DES PRODUITS ORACLE POUR OBTENIR LES MISES À JOUR

Appliquer les patchs correctifs d’Oracle

Lien:

https://support.oracle.com/rs?type=doc&id=2737201.1

Identificants du problème:

CVE-2021-2029

CVE-2021-2100

CVE-2021-2101

CVE-2021-2093

CVE-2021-2114

CVE-2021-2034

CVE-2021-2084

CVE-2021-2085

CVE-2021-2092

CVE-2021-2099

CVE-2021-2105

CVE-2021-2106

CVE-2021-2107

CVE-2021-2089

CVE-2021-2090

CVE-2021-2098

CVE-2021-2077

CVE-2021-2082

CVE-2021-2096

CVE-2021-2097

CVE-2021-2083

CVE-2021-2026

CVE-2021-2027

CVE-2021-2118

CVE-2021-2094

CVE-2021-2091

CVE-2021-2015

CVE-2021-2115

CVE-2021-2059

CVE-2021-2023

CVE-2021-2017

Documentation additionnelle:

Avis de sécurité Oracle Janvier 2021

https://www.oracle.com/security-alerts/cpujan2021.html

Date de publication: