Oracle a dévoilé hier un ensemble de correctifs. La mise à jour est vivement recommandée, car les vulnérabilités relevées sont particulièrement critiques. Plus de détails se trouvent sur cette page web.
Cet ensemble comble 41 failles touchant de nombreux produits de la firme : base de données (11 correctifs), solution de sauvegarde (9 correctifs), serveur d’applications Oracle (4 correctifs), outils collaboratifs (1 correctif), suite e-business (4 correctifs), Oracle Enterprise Manager (1 correctif), produits PeopleSoft/JD Edwards (6 correctifs) et produits BEA/WebLogic (5 correctifs).
Les vulnérabilités touchant les outils de gestion de bases de données de la firme sont relativement peu critiques, car difficiles à exploiter à distance. Ce constat est aussi valable pour l’Oracle Collaboration Suite, l’Oracle E-Business Suite, l’Oracle Enterprise Manager et les produits PeopleSoft/JD Edwards.
Il en va toutefois autrement avec Oracle Secure Backup et BEA WebLogic où les failles sont directement exploitables à distance, et ceci sans authentification préalable. Ces deux produits sont donc particulièrement vulnérables. Le serveur d’applications Oracle est également touché par deux failles de ce type. Méfiance donc.
Dans tous les cas, les patches devront être appliqués le plus rapidement possible, car aucun des problèmes corrigés n’est anodin. Notez que le prochain lot de correctifs de la compagnie sera livré le 14 avril prochain.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…