Sélection de la langue

Government of Canada / Gouvernement du Canada

Bulletin de sécurité Oracle

Numéro : AV20-255
Date : 15 juillet 2020

Le 14 juillet 2020, Oracle a publié une mise à jour de correctifs critiques en réaction à des vulnérabilités touchant plusieurs produits, notamment les suivants :

  •  Oracle GoldenGate;
  •  Oracle SD-WAN Edge;
  •  Oracle Communications Analytics;
  •  Oracle Communications Billing and Revenue Management;
  •  Oracle Communications Contacts Server;
  •  Oracle Communications Element Manager;
  •  Oracle Communications Evolved Communications Application Server;
  •  Oracle Communications Instant Messaging Server;
  •  Oracle Communications IP Service Activator;
  •  Oracle Communications Network Charging and Control;
  •  Oracle Communications Network Integrity;
  •  Oracle Communications Diameter Signaling Router (DSR);
  •  Oracle Communications MetaSolv Solution;
  •  Primavera Gateway;
  •  Primavera P6 Enterprise Project Portfolio Management;
  •  Primavera Unifier;
  •  Oracle CRM Gateway for Mobile Devices;
  •  Oracle Marketing;
  •  Oracle Trade Management;
  •  Enterprise Manager Base Platform;
  •  Oracle Application Testing Suite;
  •  Enterprise Manager Ops Center;
  •  Oracle Banking Payments;
  •  Oracle Banking Platform;
  •  Oracle Financial Services Lending and Leasing;
  •  Oracle Financial Services Market Risk Measurement and Management;
  •  Oracle FLEXCUBE Investor Servicing;
  •  Oracle FLEXCUBE Private Banking;
  •  Oracle Insurance Accounting Analyzer;
  •  Oracle Financial Services Analytical Applications Infrastructure;
  •  Oracle Endeca Information Discovery Studio;
  •  Oracle WebCenter Portal;
  •  Oracle WebLogic Server;
  •  Oracle Enterprise Repository;
  •  Oracle GraalVM Enterprise Edition;
  •  Oracle Health Sciences Empirica Inspections;
  •  Oracle Health Sciences Empirica Signal;
  •  Oracle Hospitality Guest Access;
  •  JD Edwards EnterpriseOne Orchestrator;
  •  JD Edwards EnterpriseOne Tools;
  •  MySQL Enterprise Monitor;
  •  Customer Management and Segmentation Foundation;
  •  Oracle Retail Extract Transform and Load;
  •  Oracle Retail Integration Bus;
  •  Oracle Retail Sales Audit;
  •  Oracle Retail Xstore Point of Service;
  •  Oracle Retail Bulk Data Integration;
  •  Oracle Retail Item Planning;
  •  Oracle Retail Regular Price Optimization;
  •  Oracle Retail Size Profile Optimization;
  •  Oracle Retail Store Inventory Management;
  •  Siebel Engineering - Installer & Deployment;
  •  Siebel UI Framework;
  •  Oracle Rapid Planning;
  •  Oracle Transportation Management;
  •  Oracle Agile Engineering Data Management;
  •  Oracle ZFS Storage Appliance Kit.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisateurs et aux administrateurs de passer en revue la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

https://www.oracle.com/security-alerts/cpujul2020.html (en anglais seulement)

Note aux lecteurs

Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident IncidentIncident réel au cours duquel un agent de menace exploite une vulnérabilité d’un bien de TI de valeur. lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.

Date de modification :