Page 1 sur 1

Multiples vulnérabilités Oracle Database Server (16.01.19)

MessagePosté: 16 Jan 2019, 23:36
de pierre
Multiples vulnérabilités dans Oracle Database Server (corrigées le 19 janvier 2019)

Version initiale de l'avis
19 janvier 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire
Déni de service

Systèmes affectés
Oracle Database Server versions 11.2.0.4, 12.1.0.2, 12.2.0.1 et 18c

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpujan2019-5072801 du 15 janvier 2019
https://www.oracle.com/technetwork/secu ... AppendixDB

Bulletin de sécurité Oracle cpujan2019verbose-5072807 du 15 janvier 2019
https://www.oracle.com/technetwork/secu ... 07.html#DB

Référence CVE CVE-2019-2444
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2444

Référence CVE CVE-2019-2406
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2406

Référence CVE CVE-2019-2547
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2547