Objet: Multiples vulnérabilités dans Oracle Database Server

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance

Systèmes affectés

• Oracle Database Server (Clusterware) version 19.3 à 19.30
• Oracle Database Server (Clusterware) version 23.4.0 à 23.26.1
• Oracle Database Server (Data Mining) version 19.3 à 19.30
• Oracle Database Server (Data Mining) version 21.3 à 21.21
• Oracle Database Server (Data Mining) version 23.4.0 à 23.26.1
• Oracle Database Server (Java VM) version 19.3 à 19.30
• Oracle Database Server (Java VM) version 21.3 à 21.21
• Oracle Database Server (RDBMS) version 19.3 à 19.30
• Oracle Database Server (RDBMS) version 21.3 à 21.21
• Oracle Database Server (RDBMS) version 23.4.0 à 23.26.1
• Oracle Database Server (XML Database) version 23.4.0 à 23.26.1

Documentation

• Bulletin de sécurité Oracle Database Server cpuapr2026 du 21 avril 2026
https://www.oracle.com/security-alerts/cpuapr2026.html
• Référence CVE CVE-2025-15467
https://www.cve.org/CVERecord?id=CVE-2025-15467
• Référence CVE CVE-2025-31948
https://www.cve.org/CVERecord?id=CVE-2025-31948
• Référence CVE CVE-2025-48924
https://www.cve.org/CVERecord?id=CVE-2025-48924
• Référence CVE CVE-2026-21999
https://www.cve.org/CVERecord?id=CVE-2026-21999
• Référence CVE CVE-2026-26007
https://www.cve.org/CVERecord?id=CVE-2026-26007
• Référence CVE CVE-2026-31790
https://www.cve.org/CVERecord?id=CVE-2026-31790
• Référence CVE CVE-2026-33013
https://www.cve.org/CVERecord?id=CVE-2026-33013
• Référence CVE CVE-2026-33870
https://www.cve.org/CVERecord?id=CVE-2026-33870
• Référence CVE CVE-2026-34312
https://www.cve.org/CVERecord?id=CVE-2026-34312
• Référence CVE CVE-2026-35229
https://www.cve.org/CVERecord?id=CVE-2026-35229