C'est le festival des failles en ce moment après un Microsoft et ses nombreux correctifs, après Firefox et douzes failles critiques, voici que les produits d'Oracle ou le Cisco CallManager sont à leur tour touchés par des failles jugées critiques.
Pour le cas d'Oracle,
ces failles pourraient conduire à une altération d'un système vulnérable
ou permettre des attaques par injection SQL, résultante
d'erreurs dans tous les logiciels suivants :
- Oracle Express Server
- Oracle OLAP
- XML Database
- iSQL*Plus
- Oracle HTTP Server
- Oracle Forms
- Oracle JDeveloper
- Oracle Reports Developer
- Oracle JInitiator
- Email Server
- et Oracle Web Conferencing.
Tous les correctifs sont mis à disposition des usagers de ces logiciels sur le site officiel d'Oracle.
Seul le Cisco CallManager
est touché de l'autre côté au niveau de processus tels que aupair.exe
ou ccm.exe, failles pouvant permettre des attaques sur des système
non-patché. Toutes les versions de Cisco CallManager antérieures à la version 4.1 sont touchées et les patchs sont également disponibles sur le site officiel de Cisco.
Ce début de mois de juillet commence avec une belle serie de patchs à installer, de quoi faire travailler les administrateurs réseaux pendant de longues heures supplémentaires...
