Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle Database Server 19c, 21c
- Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20
- Oracle GraalVM Enterprise Edition: 20.3.8, 20.3.9, 21.3.4, 21.3.5, 22.3.0, 22.3.1
- Oracle MySQL versions 5.7.41 et antérieures
- Oracle MySQL versions 8.0.33 et antérieures
- Oracle PeopleSoft versions 8.58, 8.59, 8.60, 9.2
- Oracle Systems versions 10, 11
- Oracle Virtualization versions 6.1.x antérieures à 6.1.44
- Oracle Virtualization versions 7.0.x antérieures à 7.0.8
- Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2023 du 18 avril 2023
https://www.oracle.com/security-alerts/cpuapr2023.html - Référence CVE CVE-2022-40152
https://www.cve.org/CVERecord?id=CVE-2022-40152 - Référence CVE CVE-2021-36090
https://www.cve.org/CVERecord?id=CVE-2021-36090 - Référence CVE CVE-2021-31684
https://www.cve.org/CVERecord?id=CVE-2021-31684 - Référence CVE CVE-2023-21996
https://www.cve.org/CVERecord?id=CVE-2023-21996 - Référence CVE CVE-2023-21931
https://www.cve.org/CVERecord?id=CVE-2023-21931 - Référence CVE CVE-2023-21964
https://www.cve.org/CVERecord?id=CVE-2023-21964 - Référence CVE CVE-2023-21979
https://www.cve.org/CVERecord?id=CVE-2023-21979 - Référence CVE CVE-2020-25638
https://www.cve.org/CVERecord?id=CVE-2020-25638 - Référence CVE CVE-2020-6950
https://www.cve.org/CVERecord?id=CVE-2020-6950 - Référence CVE CVE-2023-21956
https://www.cve.org/CVERecord?id=CVE-2023-21956 - Référence CVE CVE-2023-21960
https://www.cve.org/CVERecord?id=CVE-2023-21960 - Référence CVE CVE-2021-22569
https://www.cve.org/CVERecord?id=CVE-2021-22569 - Référence CVE CVE-2022-31160
https://www.cve.org/CVERecord?id=CVE-2022-31160 - Référence CVE CVE-2020-14343
https://www.cve.org/CVERecord?id=CVE-2020-14343 - Référence CVE CVE-2021-37533
https://www.cve.org/CVERecord?id=CVE-2021-37533 - Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169 - Référence CVE CVE-2022-36033
https://www.cve.org/CVERecord?id=CVE-2022-36033 - Référence CVE CVE-2022-41881
https://www.cve.org/CVERecord?id=CVE-2022-41881 - Référence CVE CVE-2022-45047
https://www.cve.org/CVERecord?id=CVE-2022-45047 - Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685 - Référence CVE CVE-2023-21916
https://www.cve.org/CVERecord?id=CVE-2023-21916 - Référence CVE CVE-2023-21981
https://www.cve.org/CVERecord?id=CVE-2023-21981 - Référence CVE CVE-2023-21992
https://www.cve.org/CVERecord?id=CVE-2023-21992 - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434 - Référence CVE CVE-2022-43548
https://www.cve.org/CVERecord?id=CVE-2022-43548 - Référence CVE CVE-2022-43551
https://www.cve.org/CVERecord?id=CVE-2022-43551 - Référence CVE CVE-2022-45143
https://www.cve.org/CVERecord?id=CVE-2022-45143 - Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215 - Référence CVE CVE-2023-21911
https://www.cve.org/CVERecord?id=CVE-2023-21911 - Référence CVE CVE-2023-21912
https://www.cve.org/CVERecord?id=CVE-2023-21912 - Référence CVE CVE-2023-21913
https://www.cve.org/CVERecord?id=CVE-2023-21913 - Référence CVE CVE-2023-21917
https://www.cve.org/CVERecord?id=CVE-2023-21917 - Référence CVE CVE-2023-21919
https://www.cve.org/CVERecord?id=CVE-2023-21919 - Référence CVE CVE-2023-21920
https://www.cve.org/CVERecord?id=CVE-2023-21920 - Référence CVE CVE-2023-21929
https://www.cve.org/CVERecord?id=CVE-2023-21929 - Référence CVE CVE-2023-21933
https://www.cve.org/CVERecord?id=CVE-2023-21933 - Référence CVE CVE-2023-21935
https://www.cve.org/CVERecord?id=CVE-2023-21935 - Référence CVE CVE-2023-21940
https://www.cve.org/CVERecord?id=CVE-2023-21940 - Référence CVE CVE-2023-21945
https://www.cve.org/CVERecord?id=CVE-2023-21945 - Référence CVE CVE-2023-21946
https://www.cve.org/CVERecord?id=CVE-2023-21946 - Référence CVE CVE-2023-21947
https://www.cve.org/CVERecord?id=CVE-2023-21947 - Référence CVE CVE-2023-21953
https://www.cve.org/CVERecord?id=CVE-2023-21953 - Référence CVE CVE-2023-21955
https://www.cve.org/CVERecord?id=CVE-2023-21955 - Référence CVE CVE-2023-21962
https://www.cve.org/CVERecord?id=CVE-2023-21962 - Référence CVE CVE-2023-21963
https://www.cve.org/CVERecord?id=CVE-2023-21963 - Référence CVE CVE-2023-21966
https://www.cve.org/CVERecord?id=CVE-2023-21966 - Référence CVE CVE-2023-21971
https://www.cve.org/CVERecord?id=CVE-2023-21971 - Référence CVE CVE-2023-21972
https://www.cve.org/CVERecord?id=CVE-2023-21972 - Référence CVE CVE-2023-21976
https://www.cve.org/CVERecord?id=CVE-2023-21976 - Référence CVE CVE-2023-21977
https://www.cve.org/CVERecord?id=CVE-2023-21977 - Référence CVE CVE-2023-21980
https://www.cve.org/CVERecord?id=CVE-2023-21980 - Référence CVE CVE-2023-21982
https://www.cve.org/CVERecord?id=CVE-2023-21982 - Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930 - Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937 - Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938 - Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939 - Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954 - Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967 - Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968 - Référence CVE CVE-2023-21986
https://www.cve.org/CVERecord?id=CVE-2023-21986 - Référence CVE CVE-2023-23918
https://www.cve.org/CVERecord?id=CVE-2023-23918 - Référence CVE CVE-2023-21896
https://www.cve.org/CVERecord?id=CVE-2023-21896 - Référence CVE CVE-2023-21928
https://www.cve.org/CVERecord?id=CVE-2023-21928 - Référence CVE CVE-2023-21948
https://www.cve.org/CVERecord?id=CVE-2023-21948 - Référence CVE CVE-2023-21984
https://www.cve.org/CVERecord?id=CVE-2023-21984 - Référence CVE CVE-2023-21985
https://www.cve.org/CVERecord?id=CVE-2023-21985 - Référence CVE CVE-2023-22003
https://www.cve.org/CVERecord?id=CVE-2023-22003 - Référence CVE CVE-2022-42916
https://www.cve.org/CVERecord?id=CVE-2022-42916 - Référence CVE CVE-2023-21987
https://www.cve.org/CVERecord?id=CVE-2023-21987 - Référence CVE CVE-2023-21988
https://www.cve.org/CVERecord?id=CVE-2023-21988 - Référence CVE CVE-2023-21989
https://www.cve.org/CVERecord?id=CVE-2023-21989 - Référence CVE CVE-2023-21990
https://www.cve.org/CVERecord?id=CVE-2023-21990 - Référence CVE CVE-2023-21991
https://www.cve.org/CVERecord?id=CVE-2023-21991 - Référence CVE CVE-2023-21998
https://www.cve.org/CVERecord?id=CVE-2023-21998 - Référence CVE CVE-2023-21999
https://www.cve.org/CVERecord?id=CVE-2023-21999 - Référence CVE CVE-2023-22000
https://www.cve.org/CVERecord?id=CVE-2023-22000 - Référence CVE CVE-2023-22001
https://www.cve.org/CVERecord?id=CVE-2023-22001 - Référence CVE CVE-2023-22002
https://www.cve.org/CVERecord?id=CVE-2023-22002 - Référence CVE CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471 - Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061 - Référence CVE CVE-2023-21918
https://www.cve.org/CVERecord?id=CVE-2023-21918 - Référence CVE CVE-2023-21934
https://www.cve.org/CVERecord?id=CVE-2023-21934 - Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998