====================================================================

                              CERT-Renater

                 Note d'Information No. 2017/VULN113
_____________________________________________________________________

DATE                : 19/04/2017

HARDWARE PLATFORM(S): /

OPERATING SYSTEM(S): Systems running Oracle Database Server,
                     Oracle MySQL, Oracle Secure Backup,
                     Oracle Berkeley DB, Oracle Fusion Middleware,
                     Oracle Hyperion,
                     Oracle Enterprise Manager Grid Control,
                     Oracle Siebel CRM, Oracle Commerce,
                     Oracle E-Business, Oracle Supply Chain,
                     Oracle PeopleSoft, Oracle JD Edwards,
                     Oracle Primavera, Oracle Communication,
                     Oracle Financial Services, Oracle Health Sciences,
                     Oracle Hospitality, Oracle Insurance,
                     Oracle Retail, Oracle Utilities,
                     Oracle Java SE, Oracle Sun Systems,
                     Oracle Virtualization,
                     Oracle Support Tools.

=====================================================================
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
____________________________________________________________________

Critical Patch Update de Oracle pour Avril 2017


De nombreuses failles de sécurité ont été découvertes et
corrigées dans le code de plusieurs logiciels édités par
Oracle :

 - Les Systèmes de gestion de Bases de données Oracle Database Server
et Oracle MySQL;

- Oracle Secure Backup, Oracle Berkeley DB, Oracle Fusion Middleware,
Oracle Hyperion, Oracle Enterprise Manager Grid Control, Oracle Siebel
CRM, Oracle Commerce;

- les Suites de produits Oracle E-Business, Oracle Supply Chain, Oracle
PeopleSoft, Oracle JD Edwards et Oracle Primavera;

- les applications Oracle Communication, Oracle Financial Services,
Oracle Health Sciences, Oracle Hospitality, Oracle Insurance,
Oracle Retail, Oracle Utilities;

- Oracle Java SE et la suite de produits Oracle Sun Systems;

- et enfin Oracle Virtualization, et Oracle Support Tools.

Plusieurs de ces failles de sécurité pourraient être utilisées
par des personnes malintentionnées pour porter
atteinte à l'intégrité, la confidentialité et la disponibilité
d'informations stockées sur des système vulnérables et voir,
éventuellement, en prendre le contrôle sans passer par une
phase d'authentification.

Il est recommandé de consulter les informations fournies par
Oracle et de mettre en œuvre des moyens permettant de se
protéger d'attaques éventuelles.


Référence :

Oracle Critical Patch Update Advisory - April 2017
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

==========================================================
+ CERT-RENATER          | tel : 01-53-94-20-44           +
+ 23 - 25 Rue Daviel    | fax : 01-53-94-20-41           +
+ 75013 Paris           | email: cert@support.renater.fr +
==========================================================