Alerte de sécurité d’Oracle

Numéro : AV18-131
Date : Le 14 août 2018

Objet

Cet avis a pour objet d'attirer votre attention sur une récente alerte de sécurité d’Oracle.

Évaluation

Oracle a publié un avis de sécurité visant une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. dans la base de données d’Oracle. Une exploitation réussite de cette vulnérabilité peut résulter en une compromission CompromissionDivulgation intentionnelle ou non intentionnelle d’information mettant en péril la confidentialité, l'intégrité ou la disponibilité de ladite information. totale de la base de données d’Oracle et un accès en ligne de commande au serveur sous-jacent.

Produits visés:
- Oracle Database versions 11.2.0.4, 12.2.0.1, 12.1.0.2 et 18

Référence CVE: CVE-2018-3110

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html (en Anglais)