Oracle Fusion Middleware

Refer: 

tunCERT/Vuln.2021-032

Version: 

1.0

Date version: 

2021-01-20

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Orcale

  • Oracle Business Intelligence Enterprise Edition 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle BAM (Business Activity Monitoring) 11.1.1.9.0, 12.2.1.3.0
  • Oracle Business Process Management Suite 12.2.1.3.0, 12.2.1.4.0
  • Oracle Coherence 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
  • Oracle Data Integrator 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Enterprise Repository 11.1.1.7.0
  • Oracle WebCenter Portal 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
  • Oracle Real-Time Decision Server 3.2.1.0
  • Oracle Outside In Technology 8.5.4, 8.5.5
  • Oracle BI Publisher 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Managed File Transfer 12.2.1.3.0, 12.2.1.4.0
  • Oracle Real-Time Decision Server 3.2.1.0
  • Oracle Fusion Middleware MapViewer 12.2.1.3.0
  • Oracle Adaptive Access Manager 11.1.2.3.0
  • Oracle WebCenter Sites 12.2.1.3.0, 12.2.1.4.0
  • Oracle GoldenGate Application Adapters 19.1.0.0.0

Oracle

  • Oracle Endeca Information Discovery Integrator 3.2.0
  • Oracle Enterprise Data Qualiy 11.1.1.9.0, 12.2.1.3.0

Description: 

Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.

Solution: 

CONTACTEZ VOTRE FOURNISSEUR DES PRODUITS ORACLE POUR OBTENIR LES PATCHS CORRECTIFS
Appliquer les patchs correctifs d’Oracle

Lien: 

https://support.oracle.com/rs?type=doc&id=2725756.1

Identificants du problème: 

CVE-2019-10173

CVE-2020-10683

CVE-2020-14756

CVE-2015-8965

CVE-2016-1000031

CVE-2020-10683

CVE-2020-11998

CVE-2019-17195

CVE-2021-1994

CVE-2021-2047

CVE-2021-2064

CVE-2021-2108

CVE-2021-2075

CVE-2021-1945

CVE-2020-5421

CVE-2021-2066

CVE-2021-2067

CVE-2021-2068

CVE-2021-2069

CVE-2021-2025

CVE-2021-2041

CVE-2021-2049

CVE-2021-2013

CVE-2021-2050

CVE-2021-2051

CVE-2021-2062

CVE-2017-12626

CVE-2020-11979

CVE-2019-17566

CVE-2020-11994

CVE-2020-13935

CVE-2019-0227

CVE-2019-10086

CVE-2021-2109

CVE-2018-2587

CVE-2018-9019

CVE-2021-1995

CVE-2019-14862

CVE-2019-17091

CVE-2020-11022

CVE-2016-5725

CVE-2018-10237

CVE-2021-2003

CVE-2019-10247

CVE-2021-2005

CVE-2021-2033

CVE-2020-9488

CVE-2021-1996

Documentation additionnelle: 

Avis de sécurité Oracle Janvier 2021
https://www.oracle.com/security-alerts/cpujan2021.html

Date de publication: 

2021-01-20

Référence: 

32