Une vague de failles hautement critiques a été découverte dans un certain nombre de produits logiciels d’Oracle. Selon Secunia, ces vulnérabilités permettraient à un utilisateur distant de contourner la sécurité d’un système, de manipuler les données ou de provoquer un déni de service.
« Certaines d’entre elles ont un impact inconnu ; d’autres peuvent être exploitées pour contourner certaines restrictions de sécurité et exécuter des attaques par injection SQL, provoquer un déni de service et éventuellement compromettre un système vulnérable, » précise le bulletin de Secunia, qui a classé ces vulnérabilités comme ‘hautement critiques’.
Oracle a déjà publié une mise à jour pour corriger les failles de ses logiciels et a invité ses utilisateurs à l’appliquer immédiatement. « Au vu de la menace posée par une attaque réussie, Oracle recommande fortement d’appliquer les correctifs dans les meilleurs délais, » a déclaré Oracle dans un communiqué sur la sécurité. « Cette mise à jour critique contient 45 nouveaux correctifs de sécurité qui concernent tous les produits. »
Les problèmes ont été observés dans diverses applications, parmi lesquelles Oracle Application Express, Application Server, Collaboration Suite, Oracle Database, E-Business Suite,
PeopleSoft Enterprise CRM et Oracle Secure Enterprise Search.
Traduction d’un article de Vnunet.com en date du 19 juillet 2007
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…