Les logiciels Oracle victimes de failles hautement critiques

Cloud

L’éditeur a émis un bulletin d’alerte sur un risque d’attaque par déni de
service et de manipulation des données.

Une vague de failles hautement critiques a été découverte dans un certain nombre de produits logiciels d’Oracle. Selon Secunia, ces vulnérabilités permettraient à un utilisateur distant de contourner la sécurité d’un système, de manipuler les données ou de provoquer un déni de service.

“Certaines d’entre elles ont un impact inconnu ; d’autres peuvent être exploitées pour contourner certaines restrictions de sécurité et exécuter des attaques par injection SQL, provoquer un déni de service et éventuellement compromettre un système vulnérable,” précise le bulletin de Secunia, qui a classé ces vulnérabilités comme ‘hautement critiques’.

Oracle a déjà publié une mise à jour pour corriger les failles de ses logiciels et a invité ses utilisateurs à l’appliquer immédiatement. “Au vu de la menace posée par une attaque réussie, Oracle recommande fortement d’appliquer les correctifs dans les meilleurs délais,” a déclaré Oracle dans un communiqué sur la sécurité. “Cette mise à jour critique contient 45 nouveaux correctifs de sécurité qui concernent tous les produits.”

Les problèmes ont été observés dans diverses applications, parmi lesquelles Oracle Application Express, Application Server, Collaboration Suite, Oracle Database, E-Business Suite,
PeopleSoft Enterprise CRM et Oracle Secure Enterprise Search.

Traduction d’un article de Vnunet.com en date du 19 juillet 2007


Lire la biographie de l´auteur  Masquer la biographie de l´auteur