Une vague de failles hautement critiques a été découverte dans un certain nombre de produits logiciels d’Oracle. Selon Secunia, ces vulnérabilités permettraient à un utilisateur distant de contourner la sécurité d’un système, de manipuler les données ou de provoquer un déni de service.
« Certaines d’entre elles ont un impact inconnu ; d’autres peuvent être exploitées pour contourner certaines restrictions de sécurité et exécuter des attaques par injection SQL, provoquer un déni de service et éventuellement compromettre un système vulnérable, » précise le bulletin de Secunia, qui a classé ces vulnérabilités comme ‘hautement critiques’.
Oracle a déjà publié une mise à jour pour corriger les failles de ses logiciels et a invité ses utilisateurs à l’appliquer immédiatement. « Au vu de la menace posée par une attaque réussie, Oracle recommande fortement d’appliquer les correctifs dans les meilleurs délais, » a déclaré Oracle dans un communiqué sur la sécurité. « Cette mise à jour critique contient 45 nouveaux correctifs de sécurité qui concernent tous les produits. »
Les problèmes ont été observés dans diverses applications, parmi lesquelles Oracle Application Express, Application Server, Collaboration Suite, Oracle Database, E-Business Suite,
PeopleSoft Enterprise CRM et Oracle Secure Enterprise Search.
Traduction d’un article de Vnunet.com en date du 19 juillet 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…