Numéro : AV17-171
Date : Le 15 novembre 2017
Objet
L’objet du présent avis est d’attirer l’attention à l’avis de sécurité suivant qui affecte Oracle Tuxedo.
Évaluation
Oracle a publié un avis qui souligne une vulnérabilité critique dans leur produit Tuxedo. Certaines de ces vulnérabilités peuvent être exploitées sur un réseau sans avoir besoin d'un nom d'utilisateur et d'un mot de passe valides. Les produits "Oracle PeopleSoft" incluent et utilisent Oracle Tuxedo dans leurs distributions. Par conséquent, les clients PeopleSoft doivent appliquer les correctifs Tuxedo référencés ci-dessous.
Produits affectés : Oracle Tuxedo versions 11.1.1, 12.1.1, 12.1.3, 12.2.2
Référence(s) CVE: CVE-2017-10267, CVE-2017-10269, CVE-2017-10272, CVE-2017-10266, CVE-2017-10278
Mesures Recommandées
Le CCRIC recommande que les administrateurs des systèmes déterminent les produits touchés et leur possible interdépendance avec les services essentiels de l’organisme et suivent leur processus de gestion des correctifs en conséquence.
Référence :
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10269-4021872.html (en anglais)
text