Multiples vulnérabilités dans Oracle Database (17.10.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle Database (17.10.18)

Messagede pierre » 17 Oct 2018, 21:27

Multiples vulnérabilités dans Oracle Database (corrigées le 17 octobre 2018)

Version initiale de l'avis
17 octobre 2018

Source(s)
Voir Documentation

RISQUE(S)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
SYSTÈMES AFFECTÉS
Oracle Database version 11.2.0.4
Oracle Database version 12.1.0.2
Oracle Database version 12.2.0.1
Oracle Database version 18c

RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Oracle Database. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION
Bulletin de sécurité Oracle du 16 octobre 2018
https://www.oracle.com/technetwork/secu ... 28296.html

Bulletin de sécurité Oracle cpuoct2018verbose du 16 octobre 2018
https://www.oracle.com/technetwork/secu ... 27.html#DB

Référence CVE CVE-2018-3259
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3259

Référence CVE CVE-2018-3299
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3299

Référence CVE CVE-2018-7489
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7489
Avatar de l’utilisateur
pierre
 
Messages: 23783
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités