Le géant de la base de données Oracle vient de publier des mises à jour critiques pour plusieurs de ses produits phares. On peut citer entre autres, Java SE, Virtual Box, Oracle Fusion, Oracle iLearning, Oracle Siebel CRM, MySQL, ou encore Oracle Hyperion.La mise à jour apporte les correctifs pour 104 vulnérabilités disséminées dans les produits du géant. La plupart d’entre elles ont des scores très élevés d’après le système de point pour le standard CVSS 2.0.
Dans les détails, la mise à jour corrige 37 vulnérabilités intrinsèques à Java SE. 4 d’entre elles ont le score le plus élevé (10) du système CVSS 2.0. Autrement dit, elles laissent le système cible complètement à la merci des hackers. 29 d’entre elles affectent les implémentations clientes et 6 les serveurs.
Du côté de la virtualisation, Oracle Desktop tient la palme d’or. Sa vulnérabilité est évaluée à 9,3. On note aussi que le composant « Graphics Driver » de VirtualBox pour Windows présente une vulnérabilité évaluée à 4,4. Cependant, elle affecte les versions antérieures aux versions 4.1.32, 4.2.24 et 4.3.10.
La suite Oracle Fusion est aussi concernée. Oracle WebLogic Server est affecté. Sa vulnérabilité est évaluée à 7,5. Elle est exploitable à distance par un hacker qui n’a nullement besoin de s’être authentifié au préalable. Dans cette catégorie, 19 autres vulnérabilités trouvent des solutions dans les mises à jour d’Oracle.
La base de données Oracle présente elle aussi deux vulnérabilités critiques. Cependant, la version pour Windows est celle qui enregistre le score le plus sévère, 8,5. La vulnérabilité permet à un hacker de compromettre dans son ensemble un système cible. Néanmoins, celui-ci doit d’abord s’authentifier dans un premier temps.
Oracle recommande aux utilisateurs d’installer le plus rapidement possible ces correctifs pour éviter des désagréments.
Télécharger les correctifs de sécuritéSource : blog Oracle
Et vous ?
Exécutez-vous des versions vulnérables des produits d'Oracle ? 
c'est ça qui me fait peur
