L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Oracle JDBC Connector

annonce de vulnérabilité CVE-2015-0204 CVE-2016-3448 CVE-2016-3467

Oracle Database : vulnérabilités de juillet 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle Database.
Produits concernés : Oracle DB, Oracle JDBC Connector.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 20/07/2016.
Références : CERTFR-2016-AVI-242, cpujul2016, CVE-2015-0204, CVE-2016-3448, CVE-2016-3467, CVE-2016-3479, CVE-2016-3484, CVE-2016-3488, CVE-2016-3489, CVE-2016-3506, CVE-2016-3609, VIGILANCE-VUL-20162.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Database.

Un attaquant peut employer une vulnérabilité via OJVM, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-3609]

Un attaquant peut employer une vulnérabilité via JDBC, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-3506]

Un attaquant peut employer une vulnérabilité via Portable Clusterware, afin de mener un déni de service. [grav:3/4; CVE-2016-3479]

Un attaquant peut employer une vulnérabilité via Data Pump Import, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-3489]

Un attaquant peut employer une vulnérabilité via Application Express, afin d'obtenir ou d'altérer des informations. [grav:2/4; CVE-2016-3448]

Un attaquant peut employer une vulnérabilité via Application Express, afin de mener un déni de service. [grav:2/4; CVE-2016-3467]

Un attaquant peut employer une vulnérabilité via RDBMS, afin d'altérer des informations (VIGILANCE-VUL-16301). [grav:2/4; CVE-2015-0204]

Un attaquant peut employer une vulnérabilité via DB Sharding, afin d'altérer des informations. [grav:2/4; CVE-2016-3488]

Un attaquant peut employer une vulnérabilité via Database Vault, afin d'obtenir ou d'altérer des informations. [grav:1/4; CVE-2016-3484]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle JDBC Connector :