Bulletin de sécurité Oracle – Correctif cumulatif trimestriel d’octobre 2021

Numéro : AV21-527
Date : 21 octobre 2021

Le 19 octobre 2021, Oracle a publié un bulletin sur des mises à jour critiques visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des correctifs critiques pour les produits suivants :

• Essbase Administration Services - version 11.1.2.4.046 et versions antérieures;
• Oracle Communications Pricing Design Center - version 12.0.0.3.0;
• Oracle Communications Policy Management - version 12.5.0;
• Oracle Communications Diameter Signaling Router - de la version 8.0.0.0 à la version 8.5.0.0;
• Oracle Communications EAGLE LNP Application Processor - versions 46.7, 46.8 et 46.9;
• Oracle Communications Element Manager - de la version 8.2.0.0 à la version 8.2.4.0;
• Oracle Communications LSMS - versions 13.1, 13.2, 13.3 et 13.4;
• Oracle Communications Session Report Manager - de la version 8.0.0.0 à la version 8.2.2.0;
• Oracle Communications Session Route Manager - de la version 8.0.0.0 à la version 8.2.2.0;
• Tekelec Virtual Operating Environment – de la version 3.4.0 à la version 3.7.1;
• Oracle Communications Control Plane Monitor - versions 3.4, 4.2, 4.3 et 4.4;
• Oracle Communications Fraud Monitor – de la version 3.4 à la version 4.4;
• Oracle Communications Operations Monitor - versions 3.4, 4.2, 4.3 et 4.4;
• Oracle Enterprise Telephony Fraud Monitor - versions 3.4, 4.2, 4.3 et 4.4;
• Instantis EnterpriseTrack - versions 17.1, 17.2 et 17.3;
• Enterprise Manager Ops Center - version 12.4.0.0;
• Oracle Banking Virtual Account Management - versions 14.2, 14.3 et 14.5;
• Oracle Banking Corporate Lending Process Management - versions 14.2, 14.3 et 14.5;
• Oracle Banking Credit Facilities Process Management - versions 14.2, 14.3 et 14.5;
• Oracle Banking Supply Chain Finance - versions 14.2, 14.3 et 14.5;
• Oracle FLEXCUBE Core Banking - versions 11.7, 11.8, 11.9 et 11.10;
• Oracle WebCenter Sites - versions 12.2.1.3.0 et 12.2.1.4.0;
• Oracle WebLogic Server - versions 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0;
• Oracle Healthcare Data Repository - version 8.1.0;
• Oracle Documaker - de la version 12.6.0 à la version 12.6.4;
• Oracle Insurance Policy Administration – de la version 11.0.0 à la version 11.3.1;
• MySQL Cluster - version 8.0.26 et versions antérieures;
• MySQL Server - versions 5.7.35 et versions antérieures et versions 8.0.26 et versions antérieures;
• PeopleSoft Enterprise PeopleTools - versions 8.57, 8.58 et 8.59;
• Oracle ZFS Storage Appliance Kit - version 8.8.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante et d’appliquer les mises à jour nécessaires.

Bulletin sur des mises à jour critiques d’Oracle – octobre 2021
https://www.oracle.com/security-alerts/cpuoct2021.html (en anglais seulement)

Note aux lecteurs

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences qui en découlent. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.