Oracle corrige 104 failles de sécurité dans ses produits
Dont 37 pour la plateforme Java
Le 2014-04-18 16:32:59, par Cedric Chevalier, Expert éminent sénior
Le géant de la base de données Oracle vient de publier des mises à jour critiques pour plusieurs de ses produits phares. On peut citer entre autres, Java SE, Virtual Box, Oracle Fusion, Oracle iLearning, Oracle Siebel CRM, MySQL, ou encore Oracle Hyperion.
La mise à jour apporte les correctifs pour 104 vulnérabilités disséminées dans les produits du géant. La plupart d’entre elles ont des scores très élevés d’après le système de point pour le standard CVSS 2.0.
Dans les détails, la mise à jour corrige 37 vulnérabilités intrinsèques à Java SE. 4 d’entre elles ont le score le plus élevé (10) du système CVSS 2.0. Autrement dit, elles laissent le système cible complètement à la merci des hackers. 29 d’entre elles affectent les implémentations clientes et 6 les serveurs.
Du côté de la virtualisation, Oracle Desktop tient la palme d’or. Sa vulnérabilité est évaluée à 9,3. On note aussi que le composant « Graphics Driver » de VirtualBox pour Windows présente une vulnérabilité évaluée à 4,4. Cependant, elle affecte les versions antérieures aux versions 4.1.32, 4.2.24 et 4.3.10.
La suite Oracle Fusion est aussi concernée. Oracle WebLogic Server est affecté. Sa vulnérabilité est évaluée à 7,5. Elle est exploitable à distance par un hacker qui n’a nullement besoin de s’être authentifié au préalable. Dans cette catégorie, 19 autres vulnérabilités trouvent des solutions dans les mises à jour d’Oracle.
La base de données Oracle présente elle aussi deux vulnérabilités critiques. Cependant, la version pour Windows est celle qui enregistre le score le plus sévère, 8,5. La vulnérabilité permet à un hacker de compromettre dans son ensemble un système cible. Néanmoins, celui-ci doit d’abord s’authentifier dans un premier temps.
Oracle recommande aux utilisateurs d’installer le plus rapidement possible ces correctifs pour éviter des désagréments.
Source : blog Oracle
Et vous ?
La mise à jour apporte les correctifs pour 104 vulnérabilités disséminées dans les produits du géant. La plupart d’entre elles ont des scores très élevés d’après le système de point pour le standard CVSS 2.0.
Dans les détails, la mise à jour corrige 37 vulnérabilités intrinsèques à Java SE. 4 d’entre elles ont le score le plus élevé (10) du système CVSS 2.0. Autrement dit, elles laissent le système cible complètement à la merci des hackers. 29 d’entre elles affectent les implémentations clientes et 6 les serveurs.
Du côté de la virtualisation, Oracle Desktop tient la palme d’or. Sa vulnérabilité est évaluée à 9,3. On note aussi que le composant « Graphics Driver » de VirtualBox pour Windows présente une vulnérabilité évaluée à 4,4. Cependant, elle affecte les versions antérieures aux versions 4.1.32, 4.2.24 et 4.3.10.
La suite Oracle Fusion est aussi concernée. Oracle WebLogic Server est affecté. Sa vulnérabilité est évaluée à 7,5. Elle est exploitable à distance par un hacker qui n’a nullement besoin de s’être authentifié au préalable. Dans cette catégorie, 19 autres vulnérabilités trouvent des solutions dans les mises à jour d’Oracle.
La base de données Oracle présente elle aussi deux vulnérabilités critiques. Cependant, la version pour Windows est celle qui enregistre le score le plus sévère, 8,5. La vulnérabilité permet à un hacker de compromettre dans son ensemble un système cible. Néanmoins, celui-ci doit d’abord s’authentifier dans un premier temps.
Oracle recommande aux utilisateurs d’installer le plus rapidement possible ces correctifs pour éviter des désagréments.
Source : blog Oracle
Et vous ?
-
Pelote2012Membre chevronnéEspérons qu'ils ont trouvés les bugs avant les hackers ... mais plus d'une centaine ça fait un packet ... mais bon se ne sont pas les éditeurs les plus mauvais ...
c'est ça qui me fait peur le 06/05/2014 à 9:14 -
Olfredos6Membre du ClubY a eu des licenciements là!!le 19/04/2014 à 7:51