Multiples vulnérabilités dans Oracle Database Server

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Database Server versions 19.3 à 19.22 et 21.3 à 21.13 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuapr2024 du 16 avril 2024
https://www.oracle.com/security-alerts/cpuapr2024.html
Bulletin de sécurité Oracle cpuapr2024verbose du 16 avril 2024
https://www.oracle.com/security-alerts/cpuapr2024verbose.html#DB
Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169
Référence CVE CVE-2022-34381
https://www.cve.org/CVERecord?id=CVE-2022-34381
Référence CVE CVE-2023-28823
https://www.cve.org/CVERecord?id=CVE-2023-28823
Référence CVE CVE-2023-36632
https://www.cve.org/CVERecord?id=CVE-2023-36632
Référence CVE CVE-2023-39975
https://www.cve.org/CVERecord?id=CVE-2023-39975
Référence CVE CVE-2023-42503
https://www.cve.org/CVERecord?id=CVE-2023-42503
Référence CVE CVE-2023-47038
https://www.cve.org/CVERecord?id=CVE-2023-47038
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
Référence CVE CVE-2023-5072
https://www.cve.org/CVERecord?id=CVE-2023-5072
Référence CVE CVE-2024-20995
https://www.cve.org/CVERecord?id=CVE-2024-20995
Référence CVE CVE-2024-21058
https://www.cve.org/CVERecord?id=CVE-2024-21058
Référence CVE CVE-2024-21066
https://www.cve.org/CVERecord?id=CVE-2024-21066
Référence CVE CVE-2024-21093
https://www.cve.org/CVERecord?id=CVE-2024-21093
Référence CVE CVE-2024-23672
https://www.cve.org/CVERecord?id=CVE-2024-23672
Référence CVE CVE-2023-40217
https://www.cve.org/CVERecord?id=CVE-2023-40217
Référence CVE CVE-2023-41105
https://www.cve.org/CVERecord?id=CVE-2023-41105
Référence CVE CVE-2023-49083
https://www.cve.org/CVERecord?id=CVE-2023-49083
Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
Référence CVE CVE-2024-20922
https://www.cve.org/CVERecord?id=CVE-2024-20922
Référence CVE CVE-2024-20923
https://www.cve.org/CVERecord?id=CVE-2024-20923
Référence CVE CVE-2024-20925
https://www.cve.org/CVERecord?id=CVE-2024-20925
Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
Référence CVE CVE-2024-20932
https://www.cve.org/CVERecord?id=CVE-2024-20932
Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence	CERTFR-2024-AVI-0322
Titre	Multiples vulnérabilités dans Oracle Database Server
Date de la première version	18 avril 2024
Date de la dernière version	18 avril 2024
Source(s)	Bulletin de sécurité Oracle cpuapr2024 du 16 avril 2024 Bulletin de sécurité Oracle cpuapr2024verbose du 16 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Database Server

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document