Des failles chez Cisco et Oracle

C'est le festival des failles en ce moment après un Microsoft et ses nombreux correctifs, après Firefox et douzes failles critiques, voici que les produits d'Oracle ou le Cisco CallManager sont à leur tour touchés par des failles jugées critiques.

Pour le cas d'Oracle,ces failles pourraient conduire à une altération d'un système vulnérableou permettre des attaques par injection SQL, résultanted'erreurs dans tous les logiciels suivants :

• Oracle Express Server
• Oracle OLAP
• XML Database
• iSQL*Plus
• Oracle HTTP Server
• Oracle Forms
• Oracle JDeveloper
• Oracle Reports Developer
• Oracle JInitiator
• EmailServer
• et Oracle Web Conferencing.

Tous les correctifs sont mis à disposition des usagers de ces logiciels sur le site officiel d'Oracle.

Seul le Cisco CallManagerest touché de l'autre côté au niveau de processus tels que aupair.exeou ccm.exe, failles pouvant permettre des attaques sur des systèmenon-patché. Toutes les versions de Cisco CallManager antérieures à la version 4.1 sont touchées et les patchs sont également disponibles sur le site officiel de Cisco.

Cedébut de mois de juillet commence avec une belle serie de patchs àinstaller, de quoi faire travailler les administrateurs réseaux pendantde longues heures supplémentaires...