Refer:
tunCERT/Vuln.2021-334
Version:
1.0
Date version:
2021-07-21
Score cvss:
9.90
Classification:
- Critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
Oracle
- Oracle Access Manager 11.1.2.3.0
- Oracle BI Publisher 5.5.0.0.0, 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle Business Intelligence Enterprise Edition 12.2.1.4.0
- Oracle Data Integrator 12.2.1.3.0, 12.2.1.4.0
- Oracle Enterprise Data Quality 12.2.1.3.0
- Oracle JDeveloper, Oracle JDeveloper and ADF 12.2.1.4.0
- Real-Time Decisions (RTD) Solutions 3.2.0.0
Orcale
- Oracle BAM (Business Activity Monitoring) 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
- Oracle Coherence 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
- Oracle Enterprise Repository 11.1.1.7.0
- Oracle Fusion Middleware MapViewer 12.2.1.4.0
- Oracle GoldenGate Application Adapters 19.1.0.0.0
- Oracle Managed File Transfer 12.2.1.3.0, 12.2.1.4.0
- Oracle Outside In Technology 8.5.5
- Oracle WebCenter Portal 12.2.1.3.0, 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0
Description:
Des vulnérabilités ont été signalées dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service voire d'atteindre à la confidentialité et à l’intégrité des données.
Solution:
CONTACTEZ VOTRE FOURNISSEUR DES PRODUITS ORACLE POUR OBTENIR LES PATCHS
Appliquer les patchs correctifs d’Oracle
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle Juillet 2021
Date de publication:
2021-07-21
Référence:
334