Refer:
tunCERT/Vuln.2022-203
Version:
1.0
Date version:
2022-04-20
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
Oracle
- Helidon 1.4.7, 1.4.10, 2.0.0-RC1
- Oracle Business Intelligence Enterprise Edition 5.5.0.0.0, 5.9.0.0.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle Business Process Management Suite 12.2.1.3.0, 12.2.1.4.0
- Oracle Coherence 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
- Oracle Data Integrator 12.2.1.3.0, 12.2.1.4.0
- Oracle HTTP Server 12.2.1.3.0, 12.2.1.4.0
- Oracle Identity Management Suite 12.2.1.3.0, 12.2.1.4.0
- Oracle Internet Directory 12.2.1.3.0, 12.2.1.4.0
- Oracle JDeveloper 12.2.1.3.0, 12.2.1.4.0
- Oracle Managed File Transfer 12.2.1.3.0, 12.2.1.4.0
- Oracle Middleware Common Libraries and Tools 12.2.1.4.0
- Oracle Outside In Technology 8.5.5
- Oracle Tuxedo 12.2.2.0.0
- Oracle Web Services Manager 12.2.1.3.0, 12.2.1.4.0
- Oracle WebCenter Portal, Oracle WebCenter Sites 12.2.1.3.0, 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Description:
Des vulnérabilités ont été découvertes dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service et une d'atteinte à la confidentialité et à l’intégrité des données.
Solution:
Mettre à jour lES PRODUITS Oracle Fusion Middleware
Appliquer les patchs correctifs d’Oracle
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle Avril 2022
Date de publication:
2022-04-20
Référence:
203