octobre 17th, 2018

Oracle, des trous avant tout

Posté on 17 Oct 2018 at 12:01

Les CPU ne sont pas mensuelles … cela se remarque au premier coup d’œil en parcourant le bulletin trimestriel publié par Oracle. Plus de 300 CVE concernant la quasi-totalité du catalogue, d’Enterprise Manager à MySQL en passant par Fusion, Oracle Database, Java SE, les outils PeopleSoft…

En plongeant dans cette avalanche de bouchons, l’on peut signaler l’existence de quelques failles critiques, notamment CVE-2018-3259 et CVE-2018-3299 (exploit distant sans authentification préalable au serveur de base de données), 56 CVE dans Fusion dont 12 susceptibles d’autoriser une exploitation distante, 12 CVE dans Java SE dont 11 également exploitables à distance, 38 CVE dans MySQL dont seulement 3 « remote »… La rédaction toute entière souhaite un agréable week-end aux administrateurs de produits Oracle.

Publicité

MORE_POSTS

Archives

octobre 2018
lun mar mer jeu ven sam dim
« Sep   Nov »
1234567
891011121314
15161718192021
22232425262728
293031