Multiples vulnérabilités dans Oracle Database Server

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service

Systèmes affectés

Oracle Database Server 12.1.0.2, 12.2.0.1, 19c
Oracle Database Server versions antérieures à 21.1.0.00.04

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021

https://www.oracle.com/security-alerts/cpujul2021verbose.html#DB

Référence CVE CVE-2019-12415

https://www.cve.org/CVERecord?id=CVE-2019-12415

Référence CVE CVE-2019-17545

https://www.cve.org/CVERecord?id=CVE-2019-17545

Référence CVE CVE-2020-10878

https://www.cve.org/CVERecord?id=CVE-2020-10878

Référence CVE CVE-2020-11987

https://www.cve.org/CVERecord?id=CVE-2020-11987

Référence CVE CVE-2020-11988

https://www.cve.org/CVERecord?id=CVE-2020-11988

Référence CVE CVE-2020-13956

https://www.cve.org/CVERecord?id=CVE-2020-13956

Référence CVE CVE-2020-25649

https://www.cve.org/CVERecord?id=CVE-2020-25649

Référence CVE CVE-2020-26870

https://www.cve.org/CVERecord?id=CVE-2020-26870

Référence CVE CVE-2020-27193

https://www.cve.org/CVERecord?id=CVE-2020-27193

Référence CVE CVE-2020-27844

https://www.cve.org/CVERecord?id=CVE-2020-27844

Référence CVE CVE-2020-28196

https://www.cve.org/CVERecord?id=CVE-2020-28196

Référence CVE CVE-2020-7760

https://www.cve.org/CVERecord?id=CVE-2020-7760

Référence CVE CVE-2020-8908

https://www.cve.org/CVERecord?id=CVE-2020-8908

Référence CVE CVE-2021-2326

https://www.cve.org/CVERecord?id=CVE-2021-2326

Référence CVE CVE-2021-2328

https://www.cve.org/CVERecord?id=CVE-2021-2328

Référence CVE CVE-2021-2329

https://www.cve.org/CVERecord?id=CVE-2021-2329

Référence CVE CVE-2021-2330

https://www.cve.org/CVERecord?id=CVE-2021-2330

Référence CVE CVE-2021-2333

https://www.cve.org/CVERecord?id=CVE-2021-2333

Référence CVE CVE-2021-23336

https://www.cve.org/CVERecord?id=CVE-2021-23336

Référence CVE CVE-2021-2334

https://www.cve.org/CVERecord?id=CVE-2021-2334

Référence CVE CVE-2021-2335

https://www.cve.org/CVERecord?id=CVE-2021-2335

Référence CVE CVE-2021-2336

https://www.cve.org/CVERecord?id=CVE-2021-2336

Référence CVE CVE-2021-2337

https://www.cve.org/CVERecord?id=CVE-2021-2337

Référence CVE CVE-2021-2351

https://www.cve.org/CVERecord?id=CVE-2021-2351

Référence CVE CVE-2021-2438

https://www.cve.org/CVERecord?id=CVE-2021-2438

Référence CVE CVE-2021-2460

https://www.cve.org/CVERecord?id=CVE-2021-2460

Référence	CERTFR-2021-AVI-556
Titre	Multiples vulnérabilités dans Oracle Database Server
Date de la première version	21 juillet 2021
Date de la dernière version	21 juillet 2021
Source(s)	Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Database Server

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document