Comme prévu, Oracle inaugure aujourd’hui son premier « Oracle Critical Patch Update », programme de mise à jour trimestriel. Les patchs mis à disposition corrigent plusieurs vulnérabilités qui pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable ou par un utilisateur local afin d’augmenter ses privilèges.
Quatre applications de l’éditeur sont concernées par ces mises à jour qualifiées de critiques: Oracle Database Server, Oracle Application Server, Oracle Collaboration Suite et Oracle E-Business Suite (voir encadré pour les versions impactées). Une série de failles touche la première application, elles résultent de plusieurs erreurs de types « Directory Traversal », « SQL Injection » et « Buffer overflow », ce qui pourrait être exploité par un utilisateur local afin d’augmenter ses privilèges. Oracle Application Server est de son côté victime de vulnérabilités qui pourraient permettre à un attaquant distant de compromettre un système vulnérable. Oracle Collaboration Suite est quant à lui victime d’une vulnérabilité présente au niveau de la manipulation de certaines images forgées, ce qui pourrait permettre l’exécution de commandes arbitraires distantes. Enfin, l’exploitation de la faille présente dans Oracle E-Business Suite pourrait permettre la compromission d’un système vulnérable. Plus d’infos: Ici Versions impactées
Oracle Database 10g Release 1, versions 10.1.0.2, 10.1.0.3 et 10.1.0.3.1 Oracle9i Database Server Release 2, versions 9.2.0.4, 9.2.0.5 et 9.2.0.6 Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5 et 9.0.4 (9.0.1.5 FIPS) Oracle8i Database Server Release 3, version 8.1.7.4 Oracle8 Database Release 8.0.6, version 8.0.6.3 Oracle Application Server 10g Release 2 (10.1.2) Oracle Application Server 10g (9.0.4), versions 9.0.4.0 et 9.0.4.1 Oracle9i Application Server Release 2, versions 9.0.2.3 et 9.0.3.1 Oracle9i Application Server Release 1, version 1.0.2.2 Oracle Collaboration Suite Release 2, version 9.0.4.2 Oracle E-Business Suite and Applications Release 11i (11.5) Oracle E-Business Suite and Applications Release 11.0
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…