Refer:
tunCERT/Vuln.2023-333
Version:
1.0
Date version:
2023-07-19
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Perte de confidentialité
Logiciels impactés (s) :
Oracle
- Oracle Access Manager , Oracle BAM (Business Activity Monitoring) , Oracle Business Process Management Suite , Oracle Data Integrator , Oracle Enterprise Data Quality , Oracle Fusion Middleware MapViewer 12.2.1.4.0
- Oracle HTTP Server , Oracle Identity Manager , Oracle JDeveloper , Oracle Middleware Common Libraries and Tools , Oracle Service Bus , Oracle SOA Suite , Oracle WebCenter Content , Oracle WebCenter Sites 12.2.1.4.0
- Oracle Coherence, Oracle WebLogic Server 12.2.1.4.0, 14.1.1.0.0
- Oracle Mobile Security Suite antérieures à 11.1.2.3.1
- Oracle Identity Manager Connector 9.1.0, 12.2.1.3.0
Description:
Des vulnérabilités ont été découvertes dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service, une d'atteinte à la confidentialité des données et une une d'atteinte à l’intégrité des données.
Solution:
METTRE À JOUR LES PRODUITS ORACLE FUSION MIDDLEWARE
Appliquer les patchs correctifs d’Oracle
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle juillet 2023
Date de publication:
2023-07-19
Référence:
333