Objet: Multiples vulnérabilités dans Oracle Database Server

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance

Systèmes affectés

• Oracle Database Server (Fleet Patching and Provisioning) versions 23.4.0 à 23.26.0
• Oracle Database Server (GraalVM Multilingual Engine) versions 21.3 à 21.20 et 23.4.0 à 23.26.0
• Oracle Database Server (Java VM) versions 19.3 à 19.29 et 21.3 à 21.20
• Oracle Database Server (Oracle Spatial and Graph) versions 23.4.0 à 23.26.0
• Oracle Database Server (RDBMS) versions 21.3 à 21.20 et 23.4.0 à 23.26.0
• Oracle Database Server (SQLcl) versions 23.4.0 à 23.26.0
• Oracle Graal Development Kit for Micronaut versions 19.3 à 19.29 et 23.4.0 à 23.26.0

Documentation

• Bulletin de sécurité Oracle Database Server cpujan2026 du 20 janvier 2026
https://www.oracle.com/security-alerts/cpujan2026.html
• Référence CVE CVE-2025-12383
https://www.cve.org/CVERecord?id=CVE-2025-12383
• Référence CVE CVE-2025-13836
https://www.cve.org/CVERecord?id=CVE-2025-13836
• Référence CVE CVE-2025-13837
https://www.cve.org/CVERecord?id=CVE-2025-13837
• Référence CVE CVE-2025-54874
https://www.cve.org/CVERecord?id=CVE-2025-54874
• Référence CVE CVE-2025-6069
https://www.cve.org/CVERecord?id=CVE-2025-6069
• Référence CVE CVE-2025-6075
https://www.cve.org/CVERecord?id=CVE-2025-6075
• Référence CVE CVE-2025-61755
https://www.cve.org/CVERecord?id=CVE-2025-61755
• Référence CVE CVE-2025-67735
https://www.cve.org/CVERecord?id=CVE-2025-67735
• Référence CVE CVE-2025-8194
https://www.cve.org/CVERecord?id=CVE-2025-8194
• Référence CVE CVE-2025-8291
https://www.cve.org/CVERecord?id=CVE-2025-8291
• Référence CVE CVE-2025-8869
https://www.cve.org/CVERecord?id=CVE-2025-8869
• Référence CVE CVE-2026-21939
https://www.cve.org/CVERecord?id=CVE-2026-21939
• Référence CVE CVE-2026-21975
https://www.cve.org/CVERecord?id=CVE-2026-21975