Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 janvier 2021

N° CERTFR-2021-AVI-042

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Database Server

Gestion du document

Référence	CERTFR-2021-AVI-042
Titre	Multiples vulnérabilités dans Oracle Database Server
Date de la première version	20 janvier 2021
Date de la dernière version	20 janvier 2021
Source(s)	Bulletin de sécurité Oracle cpujan2021 du 19 janvier 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Non spécifié par l'éditeur

Systèmes affectés

Oracle Database Server versions antérieures à 20.2

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2021 du 19 janvier 2021

https://www.oracle.com/security-alerts/cpujan2021.html

Référence CVE CVE-2021-1993

https://www.cve.org/CVERecord?id=CVE-2021-1993

Référence CVE CVE-2021-2000

https://www.cve.org/CVERecord?id=CVE-2021-2000

Référence CVE CVE-2021-2018

https://www.cve.org/CVERecord?id=CVE-2021-2018

Référence CVE CVE-2021-2035

https://www.cve.org/CVERecord?id=CVE-2021-2035

Référence CVE CVE-2021-2045

https://www.cve.org/CVERecord?id=CVE-2021-2045

Référence CVE CVE-2021-2054

https://www.cve.org/CVERecord?id=CVE-2021-2054

Référence CVE CVE-2021-2116

https://www.cve.org/CVERecord?id=CVE-2021-2116

Référence CVE CVE-2021-2117

https://www.cve.org/CVERecord?id=CVE-2021-2117

Gestion détaillée du document

le 20 janvier 2021: Version initiale