Oracle Fusion Middleware

Refer: 

tunCERT/Vuln.2022-033

Version: 

1.0

Date version: 

2022-01-19

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service
Perte de confidentialité

Logiciels impactés (s) :

Oracle

  • Oracle Access Manager 11.1.2.3.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Business Activity Monitoring 12.2.1.4.0, 12.2.1.5.0
  • Oracle Business Intelligence Enterprise Edition 5.5.0.0.0, 5.9.0.0.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Enterprise Data Quality 12.2.1.3.0, 12.2.1.4.0
  • Oracle HTTP Server 12.2.1.3.0, 12.2.1.4.0, 12.2.1.5.0
  • Oracle WebLogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
  • Oracle BI Publisher 5.5.0.0.0, 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Data Integrator 12.2.1.3.0, 12.2.1.4.0
  • Oracle Enterprise Data Quality 12.2.1.3.0, 12.2.1.4.0
  • Oracle Fusion Middleware MapViewer 12.2.1.3.0, 12.2.1.4.0
  • Oracle WebLogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

Orcale

  • Oracle Fusion Middleware MapViewer 12.2.1.4.0
  • Oracle Managed File Transfer 12.2.1.3.0, 12.2.1.4.0
  • Oracle WebCenter Portal 12.2.1.3.0, 12.2.1.4.0

Description: 

Des vulnérabilités ont été découvertes dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de provoquer un déni de service et une d'atteinte à la confidentialité et à l’intégrité des données.

Solution: 

CONTACTEZ VOTRE FOURNISSEUR DES PRODUITS ORACLE POUR OBTENIR LES PATCHS
Appliquer les patchs correctifs d’Oracle

Identificants du problème: 

Date de publication: 

2022-01-19

Référence: 

33