Oracle vient de publier son patch trimestriel avec pas moins de 51 correctifs pour ORacle Database, Application Server, Enterprise Manager, Identity Management, E-Business Suite, Developer Suite et les logiciels PeopleSoft.
26 des 51 patchs impliquent directement la base de donnée Oracle et 9 des failles corrigées permettent d'infiltrer le système sans même avoir de nom d'utilisateur et de mot de passe valide faisant de ces 9 là les plus "intéressants" pour les pirates.
Secunia affirme que, même si certaines des failles ne sont pas clairement délimitées par Oracle, certaines permettent d'obtenir un accès au système, de récupérer des données, de lancer des DoS, de réaliser des attaques de scripting cross-site ou de faire des injections SQL.
26 des 51 patchs impliquent directement la base de donnée Oracle et 9 des failles corrigées permettent d'infiltrer le système sans même avoir de nom d'utilisateur et de mot de passe valide faisant de ces 9 là les plus "intéressants" pour les pirates.
Secunia affirme que, même si certaines des failles ne sont pas clairement délimitées par Oracle, certaines permettent d'obtenir un accès au système, de récupérer des données, de lancer des DoS, de réaliser des attaques de scripting cross-site ou de faire des injections SQL.
Liens
Détails des patchs par Oracle (309 Clics)
Editer un commentaire