Multiples vulnérabilités dans Oracle Database Server

Risque(s)

Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Oracle Database Server 12.1.0.2, 12.2.0.1, 19c
Oracle Database Server versions antérieures à 21.1.0.00.04

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021
https://www.oracle.com/security-alerts/cpujul2021verbose.html#DB
Référence CVE CVE-2019-12415
https://www.cve.org/CVERecord?id=CVE-2019-12415
Référence CVE CVE-2019-17545
https://www.cve.org/CVERecord?id=CVE-2019-17545
Référence CVE CVE-2020-10878
https://www.cve.org/CVERecord?id=CVE-2020-10878
Référence CVE CVE-2020-11987
https://www.cve.org/CVERecord?id=CVE-2020-11987
Référence CVE CVE-2020-11988
https://www.cve.org/CVERecord?id=CVE-2020-11988
Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956
Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649
Référence CVE CVE-2020-26870
https://www.cve.org/CVERecord?id=CVE-2020-26870
Référence CVE CVE-2020-27193
https://www.cve.org/CVERecord?id=CVE-2020-27193
Référence CVE CVE-2020-27844
https://www.cve.org/CVERecord?id=CVE-2020-27844
Référence CVE CVE-2020-28196
https://www.cve.org/CVERecord?id=CVE-2020-28196
Référence CVE CVE-2020-7760
https://www.cve.org/CVERecord?id=CVE-2020-7760
Référence CVE CVE-2020-8908
https://www.cve.org/CVERecord?id=CVE-2020-8908
Référence CVE CVE-2021-2326
https://www.cve.org/CVERecord?id=CVE-2021-2326
Référence CVE CVE-2021-2328
https://www.cve.org/CVERecord?id=CVE-2021-2328
Référence CVE CVE-2021-2329
https://www.cve.org/CVERecord?id=CVE-2021-2329
Référence CVE CVE-2021-2330
https://www.cve.org/CVERecord?id=CVE-2021-2330
Référence CVE CVE-2021-2333
https://www.cve.org/CVERecord?id=CVE-2021-2333
Référence CVE CVE-2021-23336
https://www.cve.org/CVERecord?id=CVE-2021-23336
Référence CVE CVE-2021-2334
https://www.cve.org/CVERecord?id=CVE-2021-2334
Référence CVE CVE-2021-2335
https://www.cve.org/CVERecord?id=CVE-2021-2335
Référence CVE CVE-2021-2336
https://www.cve.org/CVERecord?id=CVE-2021-2336
Référence CVE CVE-2021-2337
https://www.cve.org/CVERecord?id=CVE-2021-2337
Référence CVE CVE-2021-2351
https://www.cve.org/CVERecord?id=CVE-2021-2351
Référence CVE CVE-2021-2438
https://www.cve.org/CVERecord?id=CVE-2021-2438
Référence CVE CVE-2021-2460
https://www.cve.org/CVERecord?id=CVE-2021-2460

Référence	CERTFR-2021-AVI-556
Titre	Multiples vulnérabilités dans Oracle Database Server
Date de la première version	21 juillet 2021
Date de la dernière version	21 juillet 2021
Source(s)	Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Database Server

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document