Corrections massives pour les produits Oracle

La compagnie élimine un total de 41 failles critiques

Oracle a dévoilé hier un ensemble de correctifs. La mise à jour est vivement recommandée, car les vulnérabilités relevées sont particulièrement critiques. Plus de détails se trouvent sur cette page web.

Cet ensemble comble 41 failles touchant de nombreux produits de la firme : base de données (11 correctifs), solution de sauvegarde (9 correctifs), serveur d’applications Oracle (4 correctifs), outils collaboratifs (1 correctif), suite e-business (4 correctifs), Oracle Enterprise Manager (1 correctif), produits PeopleSoft/JD Edwards (6 correctifs) et produits BEA/WebLogic (5 correctifs).

Les vulnérabilités touchant les outils de gestion de bases de données de la firme sont relativement peu critiques, car difficiles à exploiter à distance. Ce constat est aussi valable pour l’Oracle Collaboration Suite, l’Oracle E-Business Suite, l’Oracle Enterprise Manager et les produits PeopleSoft/JD Edwards.

Il en va toutefois autrement avec Oracle Secure Backup et BEA WebLogic où les failles sont directement exploitables à distance, et ceci sans authentification préalable. Ces deux produits sont donc particulièrement vulnérables. Le serveur d’applications Oracle est également touché par deux failles de ce type. Méfiance donc.

Dans tous les cas, les patches devront être appliqués le plus rapidement possible, car aucun des problèmes corrigés n’est anodin. Notez que le prochain lot de correctifs de la compagnie sera livré le 14 avril prochain.