Oracle corrige 104 failles de sécurité dans ses produits
Dont 37 pour la plateforme Java

Le , par Cedric Chevalier, Expert éminent sénior
Le géant de la base de données Oracle vient de publier des mises à jour critiques pour plusieurs de ses produits phares. On peut citer entre autres, Java SE, Virtual Box, Oracle Fusion, Oracle iLearning, Oracle Siebel CRM, MySQL, ou encore Oracle Hyperion.

La mise à jour apporte les correctifs pour 104 vulnérabilités disséminées dans les produits du géant. La plupart d’entre elles ont des scores très élevés d’après le système de point pour le standard CVSS 2.0.

Dans les détails, la mise à jour corrige 37 vulnérabilités intrinsèques à Java SE. 4 d’entre elles ont le score le plus élevé (10) du système CVSS 2.0. Autrement dit, elles laissent le système cible complètement à la merci des hackers. 29 d’entre elles affectent les implémentations clientes et 6 les serveurs.

Du côté de la virtualisation, Oracle Desktop tient la palme d’or. Sa vulnérabilité est évaluée à 9,3. On note aussi que le composant « Graphics Driver » de VirtualBox pour Windows présente une vulnérabilité évaluée à 4,4. Cependant, elle affecte les versions antérieures aux versions 4.1.32, 4.2.24 et 4.3.10.

La suite Oracle Fusion est aussi concernée. Oracle WebLogic Server est affecté. Sa vulnérabilité est évaluée à 7,5. Elle est exploitable à distance par un hacker qui n’a nullement besoin de s’être authentifié au préalable. Dans cette catégorie, 19 autres vulnérabilités trouvent des solutions dans les mises à jour d’Oracle.

La base de données Oracle présente elle aussi deux vulnérabilités critiques. Cependant, la version pour Windows est celle qui enregistre le score le plus sévère, 8,5. La vulnérabilité permet à un hacker de compromettre dans son ensemble un système cible. Néanmoins, celui-ci doit d’abord s’authentifier dans un premier temps.

Oracle recommande aux utilisateurs d’installer le plus rapidement possible ces correctifs pour éviter des désagréments.

Télécharger les correctifs de sécurité

Source : blog Oracle

Et vous ?

Exécutez-vous des versions vulnérables des produits d'Oracle ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Olfredos6 Olfredos6 - Membre du Club https://www.developpez.com
le 19/04/2014 à 7:51
Y a eu des licenciements là!!
Avatar de Pelote2012 Pelote2012 - Membre chevronné https://www.developpez.com
le 06/05/2014 à 9:14
Espérons qu'ils ont trouvés les bugs avant les hackers ... mais plus d'une centaine ça fait un packet ... mais bon se ne sont pas les éditeurs les plus mauvais ... c'est ça qui me fait peur
Offres d'emploi IT
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil