Objet: Multiples vulnérabilités dans les produits Oracle

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Oracle Database Server 19c, 21c
• Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20
• Oracle GraalVM Enterprise Edition: 20.3.8, 20.3.9, 21.3.4, 21.3.5, 22.3.0, 22.3.1
• Oracle MySQL versions 5.7.41 et antérieures
• Oracle MySQL versions 8.0.33 et antérieures
• Oracle PeopleSoft versions 8.58, 8.59, 8.60, 9.2
• Oracle Systems versions 10, 11
• Oracle Virtualization versions 6.1.x antérieures à 6.1.44
• Oracle Virtualization versions 7.0.x antérieures à 7.0.8
• Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpuapr2023 du 18 avril 2023
  https://www.oracle.com/security-alerts/cpuapr2023.html
• Référence CVE CVE-2022-40152
  https://www.cve.org/CVERecord?id=CVE-2022-40152
• Référence CVE CVE-2021-36090
  https://www.cve.org/CVERecord?id=CVE-2021-36090
• Référence CVE CVE-2021-31684
  https://www.cve.org/CVERecord?id=CVE-2021-31684
• Référence CVE CVE-2023-21996
  https://www.cve.org/CVERecord?id=CVE-2023-21996
• Référence CVE CVE-2023-21931
  https://www.cve.org/CVERecord?id=CVE-2023-21931
• Référence CVE CVE-2023-21964
  https://www.cve.org/CVERecord?id=CVE-2023-21964
• Référence CVE CVE-2023-21979
  https://www.cve.org/CVERecord?id=CVE-2023-21979
• Référence CVE CVE-2020-25638
  https://www.cve.org/CVERecord?id=CVE-2020-25638
• Référence CVE CVE-2020-6950
  https://www.cve.org/CVERecord?id=CVE-2020-6950
• Référence CVE CVE-2023-21956
  https://www.cve.org/CVERecord?id=CVE-2023-21956
• Référence CVE CVE-2023-21960
  https://www.cve.org/CVERecord?id=CVE-2023-21960
• Référence CVE CVE-2021-22569
  https://www.cve.org/CVERecord?id=CVE-2021-22569
• Référence CVE CVE-2022-31160
  https://www.cve.org/CVERecord?id=CVE-2022-31160
• Référence CVE CVE-2020-14343
  https://www.cve.org/CVERecord?id=CVE-2020-14343
• Référence CVE CVE-2021-37533
  https://www.cve.org/CVERecord?id=CVE-2021-37533
• Référence CVE CVE-2022-34169
  https://www.cve.org/CVERecord?id=CVE-2022-34169
• Référence CVE CVE-2022-36033
  https://www.cve.org/CVERecord?id=CVE-2022-36033
• Référence CVE CVE-2022-41881
  https://www.cve.org/CVERecord?id=CVE-2022-41881
• Référence CVE CVE-2022-45047
  https://www.cve.org/CVERecord?id=CVE-2022-45047
• Référence CVE CVE-2022-45685
  https://www.cve.org/CVERecord?id=CVE-2022-45685
• Référence CVE CVE-2023-21916
  https://www.cve.org/CVERecord?id=CVE-2023-21916
• Référence CVE CVE-2023-21981
  https://www.cve.org/CVERecord?id=CVE-2023-21981
• Référence CVE CVE-2023-21992
  https://www.cve.org/CVERecord?id=CVE-2023-21992
• Référence CVE CVE-2022-37434
  https://www.cve.org/CVERecord?id=CVE-2022-37434
• Référence CVE CVE-2022-43548
  https://www.cve.org/CVERecord?id=CVE-2022-43548
• Référence CVE CVE-2022-43551
  https://www.cve.org/CVERecord?id=CVE-2022-43551
• Référence CVE CVE-2022-45143
  https://www.cve.org/CVERecord?id=CVE-2022-45143
• Référence CVE CVE-2023-0215
  https://www.cve.org/CVERecord?id=CVE-2023-0215
• Référence CVE CVE-2023-21911
  https://www.cve.org/CVERecord?id=CVE-2023-21911
• Référence CVE CVE-2023-21912
  https://www.cve.org/CVERecord?id=CVE-2023-21912
• Référence CVE CVE-2023-21913
  https://www.cve.org/CVERecord?id=CVE-2023-21913
• Référence CVE CVE-2023-21917
  https://www.cve.org/CVERecord?id=CVE-2023-21917
• Référence CVE CVE-2023-21919
  https://www.cve.org/CVERecord?id=CVE-2023-21919
• Référence CVE CVE-2023-21920
  https://www.cve.org/CVERecord?id=CVE-2023-21920
• Référence CVE CVE-2023-21929
  https://www.cve.org/CVERecord?id=CVE-2023-21929
• Référence CVE CVE-2023-21933
  https://www.cve.org/CVERecord?id=CVE-2023-21933
• Référence CVE CVE-2023-21935
  https://www.cve.org/CVERecord?id=CVE-2023-21935
• Référence CVE CVE-2023-21940
  https://www.cve.org/CVERecord?id=CVE-2023-21940
• Référence CVE CVE-2023-21945
  https://www.cve.org/CVERecord?id=CVE-2023-21945
• Référence CVE CVE-2023-21946
  https://www.cve.org/CVERecord?id=CVE-2023-21946
• Référence CVE CVE-2023-21947
  https://www.cve.org/CVERecord?id=CVE-2023-21947
• Référence CVE CVE-2023-21953
  https://www.cve.org/CVERecord?id=CVE-2023-21953
• Référence CVE CVE-2023-21955
  https://www.cve.org/CVERecord?id=CVE-2023-21955
• Référence CVE CVE-2023-21962
  https://www.cve.org/CVERecord?id=CVE-2023-21962
• Référence CVE CVE-2023-21963
  https://www.cve.org/CVERecord?id=CVE-2023-21963
• Référence CVE CVE-2023-21966
  https://www.cve.org/CVERecord?id=CVE-2023-21966
• Référence CVE CVE-2023-21971
  https://www.cve.org/CVERecord?id=CVE-2023-21971
• Référence CVE CVE-2023-21972
  https://www.cve.org/CVERecord?id=CVE-2023-21972
• Référence CVE CVE-2023-21976
  https://www.cve.org/CVERecord?id=CVE-2023-21976
• Référence CVE CVE-2023-21977
  https://www.cve.org/CVERecord?id=CVE-2023-21977
• Référence CVE CVE-2023-21980
  https://www.cve.org/CVERecord?id=CVE-2023-21980
• Référence CVE CVE-2023-21982
  https://www.cve.org/CVERecord?id=CVE-2023-21982
• Référence CVE CVE-2023-21930
  https://www.cve.org/CVERecord?id=CVE-2023-21930
• Référence CVE CVE-2023-21937
  https://www.cve.org/CVERecord?id=CVE-2023-21937
• Référence CVE CVE-2023-21938
  https://www.cve.org/CVERecord?id=CVE-2023-21938
• Référence CVE CVE-2023-21939
  https://www.cve.org/CVERecord?id=CVE-2023-21939
• Référence CVE CVE-2023-21954
  https://www.cve.org/CVERecord?id=CVE-2023-21954
• Référence CVE CVE-2023-21967
  https://www.cve.org/CVERecord?id=CVE-2023-21967
• Référence CVE CVE-2023-21968
  https://www.cve.org/CVERecord?id=CVE-2023-21968
• Référence CVE CVE-2023-21986
  https://www.cve.org/CVERecord?id=CVE-2023-21986
• Référence CVE CVE-2023-23918
  https://www.cve.org/CVERecord?id=CVE-2023-23918
• Référence CVE CVE-2023-21896
  https://www.cve.org/CVERecord?id=CVE-2023-21896
• Référence CVE CVE-2023-21928
  https://www.cve.org/CVERecord?id=CVE-2023-21928
• Référence CVE CVE-2023-21948
  https://www.cve.org/CVERecord?id=CVE-2023-21948
• Référence CVE CVE-2023-21984
  https://www.cve.org/CVERecord?id=CVE-2023-21984
• Référence CVE CVE-2023-21985
  https://www.cve.org/CVERecord?id=CVE-2023-21985
• Référence CVE CVE-2023-22003
  https://www.cve.org/CVERecord?id=CVE-2023-22003
• Référence CVE CVE-2022-42916
  https://www.cve.org/CVERecord?id=CVE-2022-42916
• Référence CVE CVE-2023-21987
  https://www.cve.org/CVERecord?id=CVE-2023-21987
• Référence CVE CVE-2023-21988
  https://www.cve.org/CVERecord?id=CVE-2023-21988
• Référence CVE CVE-2023-21989
  https://www.cve.org/CVERecord?id=CVE-2023-21989
• Référence CVE CVE-2023-21990
  https://www.cve.org/CVERecord?id=CVE-2023-21990
• Référence CVE CVE-2023-21991
  https://www.cve.org/CVERecord?id=CVE-2023-21991
• Référence CVE CVE-2023-21998
  https://www.cve.org/CVERecord?id=CVE-2023-21998
• Référence CVE CVE-2023-21999
  https://www.cve.org/CVERecord?id=CVE-2023-21999
• Référence CVE CVE-2023-22000
  https://www.cve.org/CVERecord?id=CVE-2023-22000
• Référence CVE CVE-2023-22001
  https://www.cve.org/CVERecord?id=CVE-2023-22001
• Référence CVE CVE-2023-22002
  https://www.cve.org/CVERecord?id=CVE-2023-22002
• Référence CVE CVE-2022-1471
  https://www.cve.org/CVERecord?id=CVE-2022-1471
• Référence CVE CVE-2022-45061
  https://www.cve.org/CVERecord?id=CVE-2022-45061
• Référence CVE CVE-2023-21918
  https://www.cve.org/CVERecord?id=CVE-2023-21918
• Référence CVE CVE-2023-21934
  https://www.cve.org/CVERecord?id=CVE-2023-21934
• Référence CVE CVE-2023-24998
  https://www.cve.org/CVERecord?id=CVE-2023-24998