Refer:
tunCERT/Vuln.2019-252
Version:
1.0
Date version:
2019-07-17
Score cvss:
0.00
Classification:
- Critique
Impact:
- Perte d'intégrité
- Perte de confidentialité
- Déni de service
Logiciels impactés (s) :
- Oracle BI Publisher 11.1.1.9.0, 12.2.1.3.0
- Oracle Business Intelligence Enterprise Edition 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle Data Integrator 12.2.1.3.0
- Oracle Endeca Information Discovery Integrator 3.2.0
- Oracle Endeca Server 7.7.0
- Oracle Enterprise Repository 12.1.3.0.0
- Oracle HTTP Server 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
- Oracle Identity Manager 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0
- Oracle Outside In Technology 8.5.4
- Oracle Security Service 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0
- Oracle SOA Suite 12.2.1.3.0
- Oracle WebCenter Sites 12.2.1.3.0
- Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0
Description:
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. Lexploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à lintégrité des données.
Solution:
Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs
Appliquer les patchs correctifs dOracle
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle Juillet 2019
Date de publication:
2019-07-17
Référence:
252