Des failles chez Cisco et Oracle

Le par  |  1 commentaire(s) Source : silicon

C'est le festival des failles en ce moment après un Microsoft et ses nombreux correctifs, après Firefox et douzes failles critiques, voici que les produits d'Oracle ou le Cisco CallManager sont à leur tour touchés par des failles jugées critiques.

C'est le festival des failles en ce moment après un Microsoft et ses nombreux correctifs, après Firefox et douzes failles critiques, voici que les produits d'Oracle ou le Cisco CallManager sont à leur tour touchés par des failles jugées critiques.

Pour le cas d'Oracle, ces failles pourraient conduire à une altération d'un système vulnérable ou permettre des attaques par injection SQL, résultante d'erreurs dans tous les logiciels suivants :

  • Oracle Express Server
  • Oracle OLAP
  • XML Database
  • iSQL*Plus
  • Oracle HTTP Server
  • Oracle Forms
  • Oracle JDeveloper
  • Oracle Reports Developer
  • Oracle JInitiator
  • Email Server
  • et Oracle Web Conferencing.

Tous les correctifs sont mis à disposition des usagers de ces logiciels sur le site officiel d'Oracle.


Seul le Cisco CallManager est touché de l'autre côté au niveau de processus tels que aupair.exe ou ccm.exe, failles pouvant permettre des attaques sur des système non-patché. Toutes les versions de Cisco CallManager antérieures à la version 4.1 sont touchées et les patchs sont également disponibles sur le site officiel de Cisco.

Ce début de mois de juillet commence avec une belle serie de patchs à installer, de quoi faire travailler les administrateurs réseaux pendant de longues heures supplémentaires...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #52369
Merci pour eux
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]