Les logiciels Oracle victimes de failles hautement critiques

L’éditeur a émis un bulletin d’alerte sur un risque d’attaque par déni de
service et de manipulation des données.

Une vague de failles hautement critiques a été découverte dans un certain nombre de produits logiciels d’Oracle. Selon Secunia, ces vulnérabilités permettraient à un utilisateur distant de contourner la sécurité d’un système, de manipuler les données ou de provoquer un déni de service.

« Certaines d’entre elles ont un impact inconnu ; d’autres peuvent être exploitées pour contourner certaines restrictions de sécurité et exécuter des attaques par injection SQL, provoquer un déni de service et éventuellement compromettre un système vulnérable, » précise le bulletin de Secunia, qui a classé ces vulnérabilités comme ‘hautement critiques’.

Oracle a déjà publié une mise à jour pour corriger les failles de ses logiciels et a invité ses utilisateurs à l’appliquer immédiatement. « Au vu de la menace posée par une attaque réussie, Oracle recommande fortement d’appliquer les correctifs dans les meilleurs délais, » a déclaré Oracle dans un communiqué sur la sécurité. « Cette mise à jour critique contient 45 nouveaux correctifs de sécurité qui concernent tous les produits. »

Les problèmes ont été observés dans diverses applications, parmi lesquelles Oracle Application Express, Application Server, Collaboration Suite, Oracle Database, E-Business Suite,
PeopleSoft Enterprise CRM et Oracle Secure Enterprise Search.

Traduction d’un article de Vnunet.com en date du 19 juillet 2007

Les logiciels Oracle victimes de failles hautement critiques

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu