Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

alerte de vulnérabilité CVE-2010-0068 CVE-2010-0069 CVE-2010-0074

Oracle WebLogic : multiples vulnérabilités de janvier 2010

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de WebLogic sont corrigées dans le CPU de janvier 2010.
Gravité : 3/4.
Date création : 13/01/2010.

Description de la vulnérabilité

Le CPU (Critical Patch Update) de janvier 2010 corrige plusieurs vulnérabilités concernant Oracle WebLogic. L'annonce de Oracle contient un tableau détaillé, dont voici un résumé.

Un attaquant peut employer des vulnérabilités de Java JRE (VIGILANCE-VUL-9156), impactant JRockit, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2010-0079, >]

Un attaquant peut employer une vulnérabilité, afin d'obtenir des informations. [grav:2/4; BID-37748, CVE-2010-0068, >]

Un attaquant peut employer une vulnérabilité, afin de mener un déni de service. [grav:2/4; BID-37751, CVE-2010-0074, >]

Un attaquant peut employer une vulnérabilité, afin de mener un déni de service. [grav:2/4; BID-37741, CVE-2010-0078, >]

Un attaquant peut employer une vulnérabilité, afin d'altérer des informations. [grav:2/4; BID-37737, CVE-2010-0069, >]

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Oracle WebLogic : multiples vulnérabilités de janvier 2010.
Mots clés : 2010 CPU Critical JRE JRockit Java Oracle Patch Update WebLogic janvier multiples vulnérabilités.
Références : BID-37737, BID-37741, BID-37748, BID-37751, cpujan2010, CVE-2010-0068, CVE-2010-0069, CVE-2010-0074, CVE-2010-0078, CVE-2010-0079, VIGILANCE-VUL-9341.

Sources d'information

Publications et annonces
Exemple de source : Oracle Critical Patch Update Advisory - January 2010

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : CVE-2010-0079

Un attaquant peut employer des vulnérabilités de Java JRE (VIGILANCE-VUL-9156), impactant JRockit, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service.
Gravité : 3/4.
Références : CVE-2010-0079.

Vulnérabilité : CVE-2010-0068

Un attaquant peut employer une vulnérabilité, afin d'obtenir des informations.
Gravité : 2/4.
Références : BID-37748, CVE-2010-0068.

Vulnérabilité : CVE-2010-0074

Un attaquant peut employer une vulnérabilité, afin de mener un déni de service.
Gravité : 2/4.
Références : BID-37751, CVE-2010-0074.

Vulnérabilité : CVE-2010-0078

Un attaquant peut employer une vulnérabilité, afin de mener un déni de service.
Gravité : 2/4.
Références : BID-37741, CVE-2010-0078.

Vulnérabilité : CVE-2010-0069

Un attaquant peut employer une vulnérabilité, afin d'altérer des informations.
Gravité : 2/4.
Références : BID-37737, CVE-2010-0069.

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version