Numéro : AV22-030
Date : 19 janvier 2022
Le 18 janvier 2022, Oracle a publié un bulletin sur des mises à jour visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des correctifs critiques pour les produits suivants :
- Enterprise Manager Ops Center – version 12.4.0.0;
- Instantis EnterpriseTrack – versions 17.1, 17.2 et 17.3;
- Oracle Access Manager – versions 11.1.2.3.0, 12.2.1.3.0 et 12.2.1.4.0;
- Oracle Banking APIs – versions 18.1 à 18.3, 19.1, 19.2, 20.1 et 21.1;
- Oracle Banking Digital Experience – versions 18.1 à 18.3, 19.1, 19.2, 20.1 et 21.1;
- Oracle Business Intelligence Enterprise Edition – versions 12.2.1.3.0 et 12.2.1.4.0;
- Oracle Communications Billing and Revenue Management – versions 12.0.0.3 et 12.0.0.4;
- Oracle Communications Cloud Native Core Policy – version 1.14.0;
- Oracle Communications EAGLE Application Processor – versions 16.1 à 16.4;
- Oracle Essbase – versions antérieures à la version 11.1.2.4.047 et 21.3;
- Oracle Essbase Administration Services – versions antérieures à la version 11.1.2.4.047;
- Oracle GoldenGate – versions antérieures à la version 21.4.0.0.0;
- Oracle HTTP Server – versions 12.2.1.3.0, 12.2.1.4.0 et 12.2.1.5.0;
- Oracle Insurance Policy Administration J2EE – versions 10.2.0, 10.2.4, 11.0.2 et 11.1.0 à 11.3.0;
- Oracle Insurance Rules Palette – versions 10.2.0, 10.2.4, 11.0.2 et 11.1.0 à 11.3.0;
- Oracle Secure Backup – versions antérieures à la version 18.1.0.1.0;
- Oracle Utilities Framework – versions 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0 à 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0 et 4.4.0.3.0;
- Oracle WebLogic Server – versions 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0;
- OSS Support Tools – versions antérieures à la version 2.12.42;
- PeopleSoft Enterprise PeopleTools – versions 8.57, 8.58 et 8.59;
- Primavera Unifier – versions 17.7 à 17.12, 18.8, 19.12, 20.12 et 21.12.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Bulletin sur des mises à jour critiques d’Oracle – janvier 2022 (en anglais seulement)