Pour gérer vos consentements :
Categories: LogicielsMiddleware

Oracle corrige 155 failles de sécurité dans ses logiciels

Oracle vient de battre son record de l’année, avec un train de correctifs éliminant 155 vulnérabilités critiques touchant 44 produits. C’est plus qu’au moins de juillet (113 correctifs de sécurité).

La firme recommande d’appliquer ces mises à jour, qui sont liées à des failles critiques, aussi rapidement que possible. Sans grande surprise, les vulnérabilités les plus graves concernent Java SE (ainsi que Java SE Embedded). 25 failles de sécurité y sont corrigées, dont 22 peuvent être exploitées à distance.

Autre produit très touché, la base de données MySQL, avec 24 failles de sécurité, dont 9 exploitables à distance. Oracle Fusion Middleware et Oracle E-Business Suite devront également faire l’objet d’attentions particulières, avec respectivement 17 et 9 vulnérabilités dont 13 et 7 exploitables à distance.

La virtualisation d’Oracle vulnérable

Oracle Virtualization, un produit très stratégique d’un point de vue sécurité, est touché par 7 failles, dont 6 particulièrement graves. Mise à jour obligatoire pour cette offre. Notez enfin que 32 failles ont été éliminées dans Oracle Database, mais une seule pourra être exploitée à distance.

Voici la liste complète des produits concernés par ce train de mises à jour de sécurité :

  • Application Performance Management, versions 12.1.0.4.4, 12.1.0.5.4 et 12.1.0.6.1 ;
  • Enterprise Manager for Oracle Database Releases 10g, 11g et 12c ;
  • Enterprise Manager Ops Center, versions 11.1, 12.1 et 12.2 ;
  • Oracle Agile PLM, versions 9.3.1.2 et 9.3.3 ;
  • Oracle Application Express, versions précédant la 4.2.6 ;
  • Oracle Access Manager, versions 11.1.1.5, 11.1.1.7, 11.1.2.1 et 11.1.2.2 ;
  • Oracle Communications MetaSolv Solution, versions MetaSolv Solution : 6.2.1.0.0, LSR : 9.4.0, 10.1.0 et ASR : 49.0.0 ;
  • Oracle Communications Session Border Controller, version SCX640m5 ;
  • Oracle Database 11g Release 1, version 11.1.0.7 ;
  • Oracle Database 11g Release 2, versions 11.2.0.3 et 11.2.0.4 ;
  • Oracle Database 12c Release 1, versions 12.1.0.1 et 12.1.0.2 ;
  • Oracle E-Business Suite Release 11i version 11.5.10.2 ;
  • Oracle E-Business Suite Release 12 versions 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3 et 12.2.4 ;
  • Oracle Endeca Information Discovery Studio versions 2.2.2, 2.3, 2.4, 3.0 et 3.1 ;
  • Oracle Enterprise Data Quality versions 8.1.2 et 9.0.11 ;
  • Oracle Fujitsu server versions, M10-1, M10-4 et M10-4S ;
  • Oracle Fusion Middleware 11g Release 1, versions 11.1.1.5 et 11.1.1.7 ;
  • Oracle Fusion Middleware 11g Release 2, versions 11.1.2.1, 11.1.2.2 et 11.1.2.4 ;
  • Oracle Fusion Middleware 12c, versions 12.1.1.0, 12.1.2.0 et 12.1.3.0 ;
  • Oracle Health Sciences Empirica Inspections, versions 1.0.x, 3.1.x et 7.3.x ;
  • Oracle Health Sciences Empirica Signal, versions 1.0.x, 3.1.x et 7.3.x ;
  • Oracle Health Sciences Empirica Study, versions 1.0.x, 3.1.x et 7.3.x ;
  • Oracle Identity Manager, versions 11.1.1.5, 11.1.1.7, 11.1.2.1 et 11.1.2.2 ;
  • Oracle Java SE, versions 5.0u71, 6u81, 7u67 et 8u20 ;
  • Oracle Java SE Embedded, version 7u60 ;
  • Oracle JavaFX, version 2.2.65 ;
  • Oracle JD Edwards EnterpriseOne Tools, version 8.98 ;
  • Oracle JDeveloper, versions 10.1.3.5, 11.1.1.7, 11.1.2.4, 12.1.2.0 et 12.1.3.0 ;
  • Oracle JRockit, versions R27.8.3 et R28.3.3 ;
  • Oracle MySQL Server, versions 5.5.39 et précédentes, 5.6.20 et précédentes ;
  • Oracle OpenSSO version 3.0-04 ;
  • Oracle PeopleSoft Enterprise HRMS, version 9.2 ;
  • Oracle PeopleSoft Enterprise PeopleTools, versions 8.52, 8.53 et 8.54 ;
  • Oracle Primavera Contract Management, versions 13.1 et 14.0 ;
  • Oracle Primavera P6 Enterprise Project Portfolio Management, versions 7.0, 8.1, 8.2 et 8.3 ;
  • Oracle Retail Allocation, versions 10.0, 11.0, 12.0, 13.0, 13.1 et 13.2 ;
  • Oracle Retail Clearance Optimization Engine, versions 13.3, 13.4 et 14.0 ;
  • Oracle Retail Invoice Matching, versions 11.0, 12.0, 12.0 IN, 12.1, 13.0, 13.1, 13.2 et 14.0 ;
  • Oracle Retail Markdown Optimization, versions 12.0, 13.0, 13.1, 13.2 et 13.4 ;
  • Oracle Secure Global Desktop, versions 4.63, 4.71, 5.0 et 5.1 ;
  • Oracle Solaris, versions 10 et 11 ;
  • Oracle Transportation Management, versions 6.1, 6.2 et de la 6.3.0 à la 6.3.5 ;
  • Oracle VM VirtualBox, versions avant les 4.1.34, 4.2.26 et 4.3.14 ;
  • Oracle WebLogic Server, versions 10.0.2, 10.3.6, 12.1.1, 12.1.2 et 12.1.3.

A lire aussi :
Larry Ellison quitte la direction générale d’Oracle !
Oracle ouvre deux nouveaux datacenters en Europe
Oracle livre une pile OpenStack gratuite pour son OS Linux

Crédit photo : © drx – Fotolia.com

Share
Published by
David Feugey
Tags: 12cfaillesJava SEJavaFXJD Edwards EnterpriseOne
10 années ago

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

2 jours ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

3 jours ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

3 jours ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

3 jours ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

4 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

4 jours ago