Objet: Multiples vulnérabilités dans les produits Oracle

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Oracle Database Server versions 19c, 21c [Perl] antérieures à 5.35
• Oracle Java SE versions 8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1
• Oracle VM VirtualBox versions antérieures à 6.1.42
• Oracle VM VirtualBox versions antérieures à 7.0.6
• Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
• MySQL Cluster versions 7.4.38 et antérieures
• MySQL Cluster versions 7.5.28 et antérieures
• MySQL Cluster versions 7.6.24 et antérieures
• MySQL Cluster versions 8.0.31 et antérieures
• MySQL Connectors versions 8.0.31 et antérieures
• MySQL Enterprise Monitor versions 8.0.32 et antérieures
• MySQL Server versions 5.7.40 et antérieures
• MySQL Server versions 8.0.31 et antérieures
• MySQL Shell versions 8.0.31 et antérieures
• MySQL Workbench versions 8.0.31 et antérieures
• PeopleSoft Enterprise CC Common Application Objects version 9.2
• PeopleSoft Enterprise CS Academic Advisement version 9.2
• PeopleSoft Enterprise PeopleTools versions 8.58, 8.59 et 8.60

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpujan2023 du 18 janvier 2023
  https://www.oracle.com/security-alerts/cpujan2023.html
• Référence CVE CVE-2023-21893
  https://www.cve.org/CVERecord?id=CVE-2023-21893
• Référence CVE CVE-2021-3737
  https://www.cve.org/CVERecord?id=CVE-2021-3737
• Référence CVE CVE-2022-42003
  https://www.cve.org/CVERecord?id=CVE-2022-42003
• Référence CVE CVE-2023-21829
  https://www.cve.org/CVERecord?id=CVE-2023-21829
• Référence CVE CVE-2022-39429
  https://www.cve.org/CVERecord?id=CVE-2022-39429
• Référence CVE CVE-2020-10735
  https://www.cve.org/CVERecord?id=CVE-2020-10735
• Référence CVE CVE-2018-25032
  https://www.cve.org/CVERecord?id=CVE-2018-25032
• Référence CVE CVE-2023-21827
  https://www.cve.org/CVERecord?id=CVE-2023-21827
• Référence CVE CVE-2022-43548
  https://www.cve.org/CVERecord?id=CVE-2022-43548
• Référence CVE CVE-2023-21835
  https://www.cve.org/CVERecord?id=CVE-2023-21835
• Référence CVE CVE-2023-21830
  https://www.cve.org/CVERecord?id=CVE-2023-21830
• Référence CVE CVE-2023-21843
  https://www.cve.org/CVERecord?id=CVE-2023-21843
• Référence CVE CVE-2022-31692
  https://www.cve.org/CVERecord?id=CVE-2022-31692
• Référence CVE CVE-2022-32221
  https://www.cve.org/CVERecord?id=CVE-2022-32221
• Référence CVE CVE-2022-37434
  https://www.cve.org/CVERecord?id=CVE-2022-37434
• Référence CVE CVE-2020-36242
  https://www.cve.org/CVERecord?id=CVE-2020-36242
• Référence CVE CVE-2022-24407
  https://www.cve.org/CVERecord?id=CVE-2022-24407
• Référence CVE CVE-2022-40304
  https://www.cve.org/CVERecord?id=CVE-2022-40304
• Référence CVE CVE-2022-3171
  https://www.cve.org/CVERecord?id=CVE-2022-3171
• Référence CVE CVE-2022-1941
  https://www.cve.org/CVERecord?id=CVE-2022-1941
• Référence CVE CVE-2022-42252
  https://www.cve.org/CVERecord?id=CVE-2022-42252
• Référence CVE CVE-2022-22971
  https://www.cve.org/CVERecord?id=CVE-2022-22971
• Référence CVE CVE-2023-21868
  https://www.cve.org/CVERecord?id=CVE-2023-21868
• Référence CVE CVE-2023-21860
  https://www.cve.org/CVERecord?id=CVE-2023-21860
• Référence CVE CVE-2023-21875
  https://www.cve.org/CVERecord?id=CVE-2023-21875
• Référence CVE CVE-2023-21869
  https://www.cve.org/CVERecord?id=CVE-2023-21869
• Référence CVE CVE-2023-21877
  https://www.cve.org/CVERecord?id=CVE-2023-21877
• Référence CVE CVE-2023-21880
  https://www.cve.org/CVERecord?id=CVE-2023-21880
• Référence CVE CVE-2023-21872
  https://www.cve.org/CVERecord?id=CVE-2023-21872
• Référence CVE CVE-2023-21871
  https://www.cve.org/CVERecord?id=CVE-2023-21871
• Référence CVE CVE-2023-21836
  https://www.cve.org/CVERecord?id=CVE-2023-21836
• Référence CVE CVE-2023-21887
  https://www.cve.org/CVERecord?id=CVE-2023-21887
• Référence CVE CVE-2023-21863
  https://www.cve.org/CVERecord?id=CVE-2023-21863
• Référence CVE CVE-2023-21864
  https://www.cve.org/CVERecord?id=CVE-2023-21864
• Référence CVE CVE-2023-21865
  https://www.cve.org/CVERecord?id=CVE-2023-21865
• Référence CVE CVE-2023-21866
  https://www.cve.org/CVERecord?id=CVE-2023-21866
• Référence CVE CVE-2023-21867
  https://www.cve.org/CVERecord?id=CVE-2023-21867
• Référence CVE CVE-2023-21870
  https://www.cve.org/CVERecord?id=CVE-2023-21870
• Référence CVE CVE-2023-21873
  https://www.cve.org/CVERecord?id=CVE-2023-21873
• Référence CVE CVE-2023-21876
  https://www.cve.org/CVERecord?id=CVE-2023-21876
• Référence CVE CVE-2023-21878
  https://www.cve.org/CVERecord?id=CVE-2023-21878
• Référence CVE CVE-2023-21879
  https://www.cve.org/CVERecord?id=CVE-2023-21879
• Référence CVE CVE-2023-21881
  https://www.cve.org/CVERecord?id=CVE-2023-21881
• Référence CVE CVE-2023-21883
  https://www.cve.org/CVERecord?id=CVE-2023-21883
• Référence CVE CVE-2023-21840
  https://www.cve.org/CVERecord?id=CVE-2023-21840
• Référence CVE CVE-2023-21882
  https://www.cve.org/CVERecord?id=CVE-2023-21882
• Référence CVE CVE-2023-21874
  https://www.cve.org/CVERecord?id=CVE-2023-21874
• Référence CVE CVE-2021-3918
  https://www.cve.org/CVERecord?id=CVE-2021-3918
• Référence CVE CVE-2022-25857
  https://www.cve.org/CVERecord?id=CVE-2022-25857
• Référence CVE CVE-2022-31129
  https://www.cve.org/CVERecord?id=CVE-2022-31129
• Référence CVE CVE-2022-27782
  https://www.cve.org/CVERecord?id=CVE-2022-27782
• Référence CVE CVE-2022-40149
  https://www.cve.org/CVERecord?id=CVE-2022-40149
• Référence CVE CVE-2023-21844
  https://www.cve.org/CVERecord?id=CVE-2023-21844
• Référence CVE CVE-2023-21845
  https://www.cve.org/CVERecord?id=CVE-2023-21845
• Référence CVE CVE-2023-21831
  https://www.cve.org/CVERecord?id=CVE-2023-21831
• Référence CVE CVE-2022-23219
  https://www.cve.org/CVERecord?id=CVE-2022-23219
• Référence CVE CVE-2023-21900
  https://www.cve.org/CVERecord?id=CVE-2023-21900
• Référence CVE CVE-2023-21886
  https://www.cve.org/CVERecord?id=CVE-2023-21886
• Référence CVE CVE-2023-21898
  https://www.cve.org/CVERecord?id=CVE-2023-21898
• Référence CVE CVE-2023-21899
  https://www.cve.org/CVERecord?id=CVE-2023-21899
• Référence CVE CVE-2023-21884
  https://www.cve.org/CVERecord?id=CVE-2023-21884
• Référence CVE CVE-2023-21885
  https://www.cve.org/CVERecord?id=CVE-2023-21885
• Référence CVE CVE-2023-21889
  https://www.cve.org/CVERecord?id=CVE-2023-21889
• Référence CVE CVE-2018-7489
  https://www.cve.org/CVERecord?id=CVE-2018-7489
• Référence CVE CVE-2022-42920
  https://www.cve.org/CVERecord?id=CVE-2022-42920
• Référence CVE CVE-2022-40150
  https://www.cve.org/CVERecord?id=CVE-2022-40150
• Référence CVE CVE-2022-40153
  https://www.cve.org/CVERecord?id=CVE-2022-40153
• Référence CVE CVE-2022-25647
  https://www.cve.org/CVERecord?id=CVE-2022-25647
• Référence CVE CVE-2023-21842
  https://www.cve.org/CVERecord?id=CVE-2023-21842
• Référence CVE CVE-2023-21837
  https://www.cve.org/CVERecord?id=CVE-2023-21837
• Référence CVE CVE-2023-21838
  https://www.cve.org/CVERecord?id=CVE-2023-21838
• Référence CVE CVE-2023-21839
  https://www.cve.org/CVERecord?id=CVE-2023-21839
• Référence CVE CVE-2023-21841
  https://www.cve.org/CVERecord?id=CVE-2023-21841