Bulletin de sécurité Oracle

Numéro : AV21-350
Date : 22 juillet 2021

Le 20 juillet 2021, Oracle a publié un bulletin sur des mises à jour critiques visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :

• Oracle Essbase Analytic Provider Services – version 21.2;
• Oracle Commerce Platform – versions 11.0.0, 11.1.0, 11.2.0, et les versions 11.3.0 à 11.3.2;
• Oracle Communications BRM – Elastic Charging Engine – version 12.0.0.3.0;
• Oracle Communications Unified Inventory Management – versions 7.3.2, 7.3.4, 7.3.5, 7.4.0 et version 7.4.1;
• Oracle Communications Offline Mediation Controller – version 12.0.0.3.0;
• Oracle Communications Pricing Design Center – version 12.0.0.3.0;
• Oracle Communications Cloud Native Core Security Edge Protection Proxy – versions 1.7.0 et version 1.5.2;
• Oracle Communications Diameter Signaling Router (DSR) – versions 8.0.0 à 8.5.0;
• Oracle Communications EAGLE Software – versions 46.6.0 à 46.8.2;
• Oracle Primavera Gateway – versions 18.8.0 à 18.8.11;
• Oracle Marketing – versions 12.1.1 à 12.1.3 et versions 12.2.3 à 12.2.10;
• Oracle Enterprise Manager Base Platform – version 13.4.0.0;
• Oracle Banking Enterprise Default Management – versions 2.10.0 et 2.12.0;
• Oracle Banking Platform – versions 2.4.0, 2.7.1, 2.9.0 et 2.12.0;
• Oracle Banking Liquidity Management – versions 14.2, 14.3 et 14.5;
• Oracle FLEXCUBE Private Banking – versions 12.0.0 et 12.1.0;
• Oracle BAM (Business Activity Monitoring) – versions 11.1.1.9.0, 12.2.1.3.0 et 12.2.1.4.0;
• Oracle WebCenter Portal – versions 11.1.1.9.0, 12.2.1.3.0 et 12.2.1.4.0;
• Oracle Business Intelligence Enterprise Edition – version 12.2.1.4.0;
• Oracle Data Integrator – version 12.2.1.4.0;
• Oracle JDeveloper – versions 12.2.1.3.0 et 12.2.1.4.0;
• Oracle WebCenter Portal – versions 11.1.1.9.0, 12.2.1.3.0 et 12.2.1.4.0;
• Oracle WebLogic Server – versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0;
• Hyperion Infrastructure Technology – versions 11.1.2.4 et 11.2.5.0;
• Oracle GraalVM Enterprise Edition – versions 20.3.2 et 21.1.0;
• JD Edwards EnterpriseOne Tools – version 9.2.5.3 et versions antérieures;
• PeopleSoft Enterprise PeopleTools – versions 8.58 et 8.59;
• Oracle Policy Automation – versions 12.2.0 à 12.2.22;
• Oracle Retail Xstore Point of Service – versions 16.0.6, 17.0.4, 18.0.3 et 19.0.2;
• Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers – versions antérieures à la version XCP2400 et versions antérieures à la version XPC3100;
• Oracle Secure Global Desktop – version 5.6.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante et d’appliquer les mises à jour nécessaires :

Bulletin sur des mises à jour critiques d’Oracle – juillet 2021 (en anglais seulement) :
https://www.oracle.com/security-alerts/cpujul2021.html

Note aux lecteurs

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications.  Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences qui en découlent. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.