Les logiciels Oracle victimes de failles hautement critiques

Cloud

L’éditeur a émis un bulletin d’alerte sur un risque d’attaque par déni de
service et de manipulation des données.

Une vague de failles hautement critiques a été découverte dans un certain nombre de produits logiciels d’Oracle. Selon Secunia, ces vulnérabilités permettraient à un utilisateur distant de contourner la sécurité d’un système, de manipuler les données ou de provoquer un déni de service.

« Certaines d’entre elles ont un impact inconnu ; d’autres peuvent être exploitées pour contourner certaines restrictions de sécurité et exécuter des attaques par injection SQL, provoquer un déni de service et éventuellement compromettre un système vulnérable, » précise le bulletin de Secunia, qui a classé ces vulnérabilités comme ‘hautement critiques’.

Oracle a déjà publié une mise à jour pour corriger les failles de ses logiciels et a invité ses utilisateurs à l’appliquer immédiatement. « Au vu de la menace posée par une attaque réussie, Oracle recommande fortement d’appliquer les correctifs dans les meilleurs délais, » a déclaré Oracle dans un communiqué sur la sécurité. « Cette mise à jour critique contient 45 nouveaux correctifs de sécurité qui concernent tous les produits. »

Les problèmes ont été observés dans diverses applications, parmi lesquelles Oracle Application Express, Application Server, Collaboration Suite, Oracle Database, E-Business Suite,
PeopleSoft Enterprise CRM et Oracle Secure Enterprise Search.

Traduction d’un article de Vnunet.com en date du 19 juillet 2007