Oracle a dévoilé hier un ensemble de correctifs. La mise à jour est vivement recommandée, car les vulnérabilités relevées sont particulièrement critiques. Plus de détails se trouvent sur cette page web.
Cet ensemble comble 41 failles touchant de nombreux produits de la firme : base de données (11 correctifs), solution de sauvegarde (9 correctifs), serveur d’applications Oracle (4 correctifs), outils collaboratifs (1 correctif), suite e-business (4 correctifs), Oracle Enterprise Manager (1 correctif), produits PeopleSoft/JD Edwards (6 correctifs) et produits BEA/WebLogic (5 correctifs).
Les vulnérabilités touchant les outils de gestion de bases de données de la firme sont relativement peu critiques, car difficiles à exploiter à distance. Ce constat est aussi valable pour l’Oracle Collaboration Suite, l’Oracle E-Business Suite, l’Oracle Enterprise Manager et les produits PeopleSoft/JD Edwards.
Il en va toutefois autrement avec Oracle Secure Backup et BEA WebLogic où les failles sont directement exploitables à distance, et ceci sans authentification préalable. Ces deux produits sont donc particulièrement vulnérables. Le serveur d’applications Oracle est également touché par deux failles de ce type. Méfiance donc.
Dans tous les cas, les patches devront être appliqués le plus rapidement possible, car aucun des problèmes corrigés n’est anodin. Notez que le prochain lot de correctifs de la compagnie sera livré le 14 avril prochain.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…