Synthèse
Oracle a publié la mise à jour critique du correctif d’octobre décrivant 334 vulnérabilités sur plusieurs produits, dont 16 avec une gravité « critique ». Parmi ceux-ci, certains pourraient être exploités pour effectuer des opérations non autorisées ou compromettre la disponibilité du service sur les systèmes cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (62,3/100)1.
Typologie
- Denial of Service
- Remote Code Execution
- Security Restrictions Bypass
- Information Disclosure
- Elevation of Privilege
- Data Manipulation
Produits et versions concernés
Oracle
- BI Publisher
- Business Intelligence Enterprise Edition
- Commerce Guided Search
- Communications Cloud Native Core
- Communications Network Analytics Data Director
- Communications Unified Assurance
- Enterprise Communications Broker
- Enterprise Manager Base Platform
- Hospitality OPERA 5
- MySQL
- Oracle Banking Cash Management
- Oracle Banking Supply Chain Finance
- Outside In Technology
- SD-WAN Aware
- SD-WAN Edge
- Solaris Cluster
- WebCenter Forms Recognition
- WebLogic Server
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vers la dernière version disponible.
Pour plus d’informations sur les produits concernés et les modalités d’intervention, nous vous recommandons de vous référer au bulletin de sécurité disponible dans la section Références.
Indicateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « critique » :
Références
https://www.oracle.com/security-alerts/cpuoct2024.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
