Objet: Multiples vulnérabilités dans Oracle Database Server

Risque(s)

• Exécution de code arbitraire
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Oracle Database version 12.1.0.2
• Oracle Database version 19c
• Oracle Database version 21c
• Oracle Application Express versions antérieures à 22.1.1

Les versions d'Oracle Database qui ne sont plus sous maintenance sont affectées par la vulnérabilité CVE-2022-21510.

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpujul2022 du 19 juillet 2022
  https://www.oracle.com/security-alerts/cpujul2022.html#AppendixDB
• Bulletin de sécurité Oracle cpujul2022verbose du 19 juillet 2022
  https://www.oracle.com/security-alerts/cpujul2022verbose.html#DB
• Référence CVE CVE-2020-35169
  https://www.cve.org/CVERecord?id=CVE-2020-35169
• Référence CVE CVE-2022-21510
  https://www.cve.org/CVERecord?id=CVE-2022-21510
• Référence CVE CVE-2022-21511
  https://www.cve.org/CVERecord?id=CVE-2022-21511
• Référence CVE CVE-2022-21565
  https://www.cve.org/CVERecord?id=CVE-2022-21565
• Référence CVE CVE-2022-24729
  https://www.cve.org/CVERecord?id=CVE-2022-24729
• Référence CVE CVE-2021-41184
  https://www.cve.org/CVERecord?id=CVE-2021-41184
• Référence CVE CVE-2022-0839
  https://www.cve.org/CVERecord?id=CVE-2022-0839
• Référence CVE CVE-2021-45943
  https://www.cve.org/CVERecord?id=CVE-2021-45943
• Référence CVE CVE-2022-21432
  https://www.cve.org/CVERecord?id=CVE-2022-21432
• Référence CVE CVE-2020-26185
  https://www.cve.org/CVERecord?id=CVE-2020-26185
• Référence CVE CVE-2020-29505
  https://www.cve.org/CVERecord?id=CVE-2020-29505
• Référence CVE CVE-2020-29506
  https://www.cve.org/CVERecord?id=CVE-2020-29506
• Référence CVE CVE-2020-29507
  https://www.cve.org/CVERecord?id=CVE-2020-29507
• Référence CVE CVE-2020-29508
  https://www.cve.org/CVERecord?id=CVE-2020-29508
• Référence CVE CVE-2020-35163
  https://www.cve.org/CVERecord?id=CVE-2020-35163
• Référence CVE CVE-2020-35164
  https://www.cve.org/CVERecord?id=CVE-2020-35164
• Référence CVE CVE-2020-35166
  https://www.cve.org/CVERecord?id=CVE-2020-35166
• Référence CVE CVE-2020-35167
  https://www.cve.org/CVERecord?id=CVE-2020-35167
• Référence CVE CVE-2020-35168
  https://www.cve.org/CVERecord?id=CVE-2020-35168
• Référence CVE CVE-2021-41182
  https://www.cve.org/CVERecord?id=CVE-2021-41182
• Référence CVE CVE-2021-41183
  https://www.cve.org/CVERecord?id=CVE-2021-41183
• Référence CVE CVE-2022-24728
  https://www.cve.org/CVERecord?id=CVE-2022-24728
• Référence CVE CVE-2022-29885
  https://www.cve.org/CVERecord?id=CVE-2022-29885
• Référence CVE CVE-2020-36518
  https://www.cve.org/CVERecord?id=CVE-2020-36518