Oracle Fusion Middleware

Refer: 

tunCERT/Vuln.2019-129

Version: 

1.0

Date version: 

2019-04-17

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • FMW Platform 12.2.1.3.0
  • Oracle API Gateway 11.1.2.4.0
  • Oracle BI Publisher 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Business Intelligence Enterprise Edition 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Business Process Management Suite 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
  • Oracle Data Integrator 11.1.1.9.0, 12.2.1.3.0
  • Oracle Endeca Information Discovery Integrator 3.2.0
  • Oracle Fusion Middleware MapViewer 12.2.1.3.0
  • Oracle HTTP Server 12.2.1.3.0
  • Oracle Identity Analytics 11.1.1.5.8
  • Oracle JDeveloper 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
  • Oracle Managed File Transfer 12.1.3.0.0, 12.2.1.3.0
  • Oracle Outside In Technology 8.5.3, 8.5.4
  • Oracle Service Bus 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
  • Oracle SOA Suite 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
  • Oracle Traffic Director 11.1.1.9.0
  • Oracle Tuxedo 12.1.1.0.0
  • Oracle WebCenter Portal 12.2.1.3.0
  • Oracle WebCenter Sites 12.2.1.3.0
  • Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

Description: 

Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.

Solution: 

Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs
Appliquer les patchs correctifs d’Oracle

Lien: 

https://support.oracle.com/rs?type=doc&id=2498664.1

Identificants du problème: 

CVE-2016-1000031

CVE-2018-19362

CVE-2015-3253

CVE-2019-3822

CVE-2017-5645

CVE-2017-8287

CVE-2017-8105

CVE-2019-2658

CVE-2019-2646

CVE-2019-2645

CVE-2018-1258

CVE-2019-2578

CVE-2019-2595

CVE-2019-2706

CVE-2019-2705

CVE-2018-14718

CVE-2019-2601

CVE-2018-1000180

CVE-2018-11761

CVE-2019-2647

CVE-2019-2648

CVE-2019-2649

CVE-2019-2650

CVE-2018-8013

CVE-2019-2608

CVE-2019-2616

CVE-2018-1305

CVE-2019-2609

CVE-2019-2610

CVE-2019-2611

CVE-2019-2612

CVE-2019-2613

CVE-2015-9251

CVE-2018-0734

CVE-2019-2618

CVE-2019-2576

CVE-2019-2572

CVE-2018-0495

CVE-2019-2568

CVE-2019-2588

CVE-2019-2615

CVE-2019-2579

CVE-2019-2605

CVE-2019-2720

Documentation additionnelle: 

Avis de sécurité Oracle Avril 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Date de publication: 

2019-04-17

Référence: 

129