Oracle a publié, le 20 janvier, son rapport trimestriel faisant état des dernières failles de sécurité découvertes en la matière. Le moins que l’on puisse dire est que rarement autant de vulnérabilités auront été publiées par l’américain : 169. Il n’est donc pas si étonnant de constater que la quasi-totalité de la gamme de produits Oracle est concernée : Database, MySQL, Fusion Middleware, PeopleSoft, JD Edwards, Siebel, Java…

Parmi ces vulnérabilités, 36 touchent les modules d’Oracle Fusion Middleware et 2 permettent la prise en main d’un serveur à distance par un utilisateur malveillant.

Concernant les bases de données, 8 failles (Database) ont été mises au jour, mais Oracle assure qu’elles ne sont pas exploitables à distance.

Sur les applicatifs, Siebel CRM déplore 17 failles, E-Business Suite 10, Supply Chain Suite 6 et PeopleSoft 7.

Les patches correctifs sont d’ores et déjà disponibles.