Pour gérer vos consentements :
Categories: LogicielsMiddleware

Oracle corrige 155 failles de sécurité dans ses logiciels

Oracle vient de battre son record de l’année, avec un train de correctifs éliminant 155 vulnérabilités critiques touchant 44 produits. C’est plus qu’au moins de juillet (113 correctifs de sécurité).

La firme recommande d’appliquer ces mises à jour, qui sont liées à des failles critiques, aussi rapidement que possible. Sans grande surprise, les vulnérabilités les plus graves concernent Java SE (ainsi que Java SE Embedded). 25 failles de sécurité y sont corrigées, dont 22 peuvent être exploitées à distance.

Autre produit très touché, la base de données MySQL, avec 24 failles de sécurité, dont 9 exploitables à distance. Oracle Fusion Middleware et Oracle E-Business Suite devront également faire l’objet d’attentions particulières, avec respectivement 17 et 9 vulnérabilités dont 13 et 7 exploitables à distance.

La virtualisation d’Oracle vulnérable

Oracle Virtualization, un produit très stratégique d’un point de vue sécurité, est touché par 7 failles, dont 6 particulièrement graves. Mise à jour obligatoire pour cette offre. Notez enfin que 32 failles ont été éliminées dans Oracle Database, mais une seule pourra être exploitée à distance.

Voici la liste complète des produits concernés par ce train de mises à jour de sécurité :

  • Application Performance Management, versions 12.1.0.4.4, 12.1.0.5.4 et 12.1.0.6.1 ;
  • Enterprise Manager for Oracle Database Releases 10g, 11g et 12c ;
  • Enterprise Manager Ops Center, versions 11.1, 12.1 et 12.2 ;
  • Oracle Agile PLM, versions 9.3.1.2 et 9.3.3 ;
  • Oracle Application Express, versions précédant la 4.2.6 ;
  • Oracle Access Manager, versions 11.1.1.5, 11.1.1.7, 11.1.2.1 et 11.1.2.2 ;
  • Oracle Communications MetaSolv Solution, versions MetaSolv Solution : 6.2.1.0.0, LSR : 9.4.0, 10.1.0 et ASR : 49.0.0 ;
  • Oracle Communications Session Border Controller, version SCX640m5 ;
  • Oracle Database 11g Release 1, version 11.1.0.7 ;
  • Oracle Database 11g Release 2, versions 11.2.0.3 et 11.2.0.4 ;
  • Oracle Database 12c Release 1, versions 12.1.0.1 et 12.1.0.2 ;
  • Oracle E-Business Suite Release 11i version 11.5.10.2 ;
  • Oracle E-Business Suite Release 12 versions 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3 et 12.2.4 ;
  • Oracle Endeca Information Discovery Studio versions 2.2.2, 2.3, 2.4, 3.0 et 3.1 ;
  • Oracle Enterprise Data Quality versions 8.1.2 et 9.0.11 ;
  • Oracle Fujitsu server versions, M10-1, M10-4 et M10-4S ;
  • Oracle Fusion Middleware 11g Release 1, versions 11.1.1.5 et 11.1.1.7 ;
  • Oracle Fusion Middleware 11g Release 2, versions 11.1.2.1, 11.1.2.2 et 11.1.2.4 ;
  • Oracle Fusion Middleware 12c, versions 12.1.1.0, 12.1.2.0 et 12.1.3.0 ;
  • Oracle Health Sciences Empirica Inspections, versions 1.0.x, 3.1.x et 7.3.x ;
  • Oracle Health Sciences Empirica Signal, versions 1.0.x, 3.1.x et 7.3.x ;
  • Oracle Health Sciences Empirica Study, versions 1.0.x, 3.1.x et 7.3.x ;
  • Oracle Identity Manager, versions 11.1.1.5, 11.1.1.7, 11.1.2.1 et 11.1.2.2 ;
  • Oracle Java SE, versions 5.0u71, 6u81, 7u67 et 8u20 ;
  • Oracle Java SE Embedded, version 7u60 ;
  • Oracle JavaFX, version 2.2.65 ;
  • Oracle JD Edwards EnterpriseOne Tools, version 8.98 ;
  • Oracle JDeveloper, versions 10.1.3.5, 11.1.1.7, 11.1.2.4, 12.1.2.0 et 12.1.3.0 ;
  • Oracle JRockit, versions R27.8.3 et R28.3.3 ;
  • Oracle MySQL Server, versions 5.5.39 et précédentes, 5.6.20 et précédentes ;
  • Oracle OpenSSO version 3.0-04 ;
  • Oracle PeopleSoft Enterprise HRMS, version 9.2 ;
  • Oracle PeopleSoft Enterprise PeopleTools, versions 8.52, 8.53 et 8.54 ;
  • Oracle Primavera Contract Management, versions 13.1 et 14.0 ;
  • Oracle Primavera P6 Enterprise Project Portfolio Management, versions 7.0, 8.1, 8.2 et 8.3 ;
  • Oracle Retail Allocation, versions 10.0, 11.0, 12.0, 13.0, 13.1 et 13.2 ;
  • Oracle Retail Clearance Optimization Engine, versions 13.3, 13.4 et 14.0 ;
  • Oracle Retail Invoice Matching, versions 11.0, 12.0, 12.0 IN, 12.1, 13.0, 13.1, 13.2 et 14.0 ;
  • Oracle Retail Markdown Optimization, versions 12.0, 13.0, 13.1, 13.2 et 13.4 ;
  • Oracle Secure Global Desktop, versions 4.63, 4.71, 5.0 et 5.1 ;
  • Oracle Solaris, versions 10 et 11 ;
  • Oracle Transportation Management, versions 6.1, 6.2 et de la 6.3.0 à la 6.3.5 ;
  • Oracle VM VirtualBox, versions avant les 4.1.34, 4.2.26 et 4.3.14 ;
  • Oracle WebLogic Server, versions 10.0.2, 10.3.6, 12.1.1, 12.1.2 et 12.1.3.

A lire aussi :
Larry Ellison quitte la direction générale d’Oracle !
Oracle ouvre deux nouveaux datacenters en Europe
Oracle livre une pile OpenStack gratuite pour son OS Linux

Crédit photo : © drx – Fotolia.com

Share
Published by
David Feugey
Tags: 12cfaillesJava SEJavaFXJD Edwards EnterpriseOne
10 années ago

Recent Posts

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

1 heure ago

Étude Trends of IT 2024 : comment les managers IT développent leurs projets

Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…

3 heures ago

Atos : l’Etat veut acquérir les activités souveraines

Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…

5 heures ago

Arnaud Monier – SNCF Connect & Tech : « Notre moteur, c’est l’innovation et nous procédons par incrémentation »

Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…

7 heures ago

Etats-Unis : les grands de l’IT licencient au nom de l’IA

Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…

7 heures ago

Appel de Rome : Cisco rejoint Microsoft et IBM pour une IA éthique

Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…

8 heures ago