Multiples vulnérabilités dans les produits Oracle

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

MySQL Cluster versions 7.4.38 et antérieures
MySQL Cluster versions 7.5.28 et antérieures
MySQL Cluster versions 7.6.24 et antérieures
MySQL Cluster versions 8.0.31 et antérieures
MySQL Connectors versions 8.0.31 et antérieures
MySQL Enterprise Monitor versions 8.0.32 et antérieures
MySQL Server versions 5.7.40 et antérieures
MySQL Server versions 8.0.31 et antérieures
MySQL Shell versions 8.0.31 et antérieures
MySQL Workbench versions 8.0.31 et antérieures
Oracle Database Server versions 19c, 21c [Perl] antérieures à 5.35
Oracle Java SE versions 8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1
Oracle VM VirtualBox versions antérieures à 6.1.42
Oracle VM VirtualBox versions antérieures à 7.0.6
Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
PeopleSoft Enterprise CC Common Application Objects version 9.2
PeopleSoft Enterprise CS Academic Advisement version 9.2
PeopleSoft Enterprise PeopleTools versions 8.58, 8.59 et 8.60

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2023 du 18 janvier 2023

https://www.oracle.com/security-alerts/cpujan2023.html

Référence CVE CVE-2018-25032

https://www.cve.org/CVERecord?id=CVE-2018-25032

Référence CVE CVE-2018-7489

https://www.cve.org/CVERecord?id=CVE-2018-7489

Référence CVE CVE-2020-10735

https://www.cve.org/CVERecord?id=CVE-2020-10735

Référence CVE CVE-2020-36242

https://www.cve.org/CVERecord?id=CVE-2020-36242

Référence CVE CVE-2021-3737

https://www.cve.org/CVERecord?id=CVE-2021-3737

Référence CVE CVE-2021-3918

https://www.cve.org/CVERecord?id=CVE-2021-3918

Référence CVE CVE-2022-1941

https://www.cve.org/CVERecord?id=CVE-2022-1941

Référence CVE CVE-2022-22971

https://www.cve.org/CVERecord?id=CVE-2022-22971

Référence CVE CVE-2022-23219

https://www.cve.org/CVERecord?id=CVE-2022-23219

Référence CVE CVE-2022-24407

https://www.cve.org/CVERecord?id=CVE-2022-24407

Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

Référence CVE CVE-2022-25857

https://www.cve.org/CVERecord?id=CVE-2022-25857

Référence CVE CVE-2022-27782

https://www.cve.org/CVERecord?id=CVE-2022-27782

Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

Référence CVE CVE-2022-31692

https://www.cve.org/CVERecord?id=CVE-2022-31692

Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

Référence CVE CVE-2022-32221

https://www.cve.org/CVERecord?id=CVE-2022-32221

Référence CVE CVE-2022-37434

https://www.cve.org/CVERecord?id=CVE-2022-37434

Référence CVE CVE-2022-39429

https://www.cve.org/CVERecord?id=CVE-2022-39429

Référence CVE CVE-2022-40149

https://www.cve.org/CVERecord?id=CVE-2022-40149

Référence CVE CVE-2022-40150

https://www.cve.org/CVERecord?id=CVE-2022-40150

Référence CVE CVE-2022-40153

https://www.cve.org/CVERecord?id=CVE-2022-40153

Référence CVE CVE-2022-40304

https://www.cve.org/CVERecord?id=CVE-2022-40304

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42252

https://www.cve.org/CVERecord?id=CVE-2022-42252

Référence CVE CVE-2022-42920

https://www.cve.org/CVERecord?id=CVE-2022-42920

Référence CVE CVE-2022-43548

https://www.cve.org/CVERecord?id=CVE-2022-43548

Référence CVE CVE-2023-21827

https://www.cve.org/CVERecord?id=CVE-2023-21827

Référence CVE CVE-2023-21829

https://www.cve.org/CVERecord?id=CVE-2023-21829

Référence CVE CVE-2023-21830

https://www.cve.org/CVERecord?id=CVE-2023-21830

Référence CVE CVE-2023-21831

https://www.cve.org/CVERecord?id=CVE-2023-21831

Référence CVE CVE-2023-21835

https://www.cve.org/CVERecord?id=CVE-2023-21835

Référence CVE CVE-2023-21836

https://www.cve.org/CVERecord?id=CVE-2023-21836

Référence CVE CVE-2023-21837

https://www.cve.org/CVERecord?id=CVE-2023-21837

Référence CVE CVE-2023-21838

https://www.cve.org/CVERecord?id=CVE-2023-21838

Référence CVE CVE-2023-21839

https://www.cve.org/CVERecord?id=CVE-2023-21839

Référence CVE CVE-2023-21840

https://www.cve.org/CVERecord?id=CVE-2023-21840

Référence CVE CVE-2023-21841

https://www.cve.org/CVERecord?id=CVE-2023-21841

Référence CVE CVE-2023-21842

https://www.cve.org/CVERecord?id=CVE-2023-21842

Référence CVE CVE-2023-21843

https://www.cve.org/CVERecord?id=CVE-2023-21843

Référence CVE CVE-2023-21844

https://www.cve.org/CVERecord?id=CVE-2023-21844

Référence CVE CVE-2023-21845

https://www.cve.org/CVERecord?id=CVE-2023-21845

Référence CVE CVE-2023-21860

https://www.cve.org/CVERecord?id=CVE-2023-21860

Référence CVE CVE-2023-21863

https://www.cve.org/CVERecord?id=CVE-2023-21863

Référence CVE CVE-2023-21864

https://www.cve.org/CVERecord?id=CVE-2023-21864

Référence CVE CVE-2023-21865

https://www.cve.org/CVERecord?id=CVE-2023-21865

Référence CVE CVE-2023-21866

https://www.cve.org/CVERecord?id=CVE-2023-21866

Référence CVE CVE-2023-21867

https://www.cve.org/CVERecord?id=CVE-2023-21867

Référence CVE CVE-2023-21868

https://www.cve.org/CVERecord?id=CVE-2023-21868

Référence CVE CVE-2023-21869

https://www.cve.org/CVERecord?id=CVE-2023-21869

Référence CVE CVE-2023-21870

https://www.cve.org/CVERecord?id=CVE-2023-21870

Référence CVE CVE-2023-21871

https://www.cve.org/CVERecord?id=CVE-2023-21871

Référence CVE CVE-2023-21872

https://www.cve.org/CVERecord?id=CVE-2023-21872

Référence CVE CVE-2023-21873

https://www.cve.org/CVERecord?id=CVE-2023-21873

Référence CVE CVE-2023-21874

https://www.cve.org/CVERecord?id=CVE-2023-21874

Référence CVE CVE-2023-21875

https://www.cve.org/CVERecord?id=CVE-2023-21875

Référence CVE CVE-2023-21876

https://www.cve.org/CVERecord?id=CVE-2023-21876

Référence CVE CVE-2023-21877

https://www.cve.org/CVERecord?id=CVE-2023-21877

Référence CVE CVE-2023-21878

https://www.cve.org/CVERecord?id=CVE-2023-21878

Référence CVE CVE-2023-21879

https://www.cve.org/CVERecord?id=CVE-2023-21879

Référence CVE CVE-2023-21880

https://www.cve.org/CVERecord?id=CVE-2023-21880

Référence CVE CVE-2023-21881

https://www.cve.org/CVERecord?id=CVE-2023-21881

Référence CVE CVE-2023-21882

https://www.cve.org/CVERecord?id=CVE-2023-21882

Référence CVE CVE-2023-21883

https://www.cve.org/CVERecord?id=CVE-2023-21883

Référence CVE CVE-2023-21884

https://www.cve.org/CVERecord?id=CVE-2023-21884

Référence CVE CVE-2023-21885

https://www.cve.org/CVERecord?id=CVE-2023-21885

Référence CVE CVE-2023-21886

https://www.cve.org/CVERecord?id=CVE-2023-21886

Référence CVE CVE-2023-21887

https://www.cve.org/CVERecord?id=CVE-2023-21887

Référence CVE CVE-2023-21889

https://www.cve.org/CVERecord?id=CVE-2023-21889

Référence CVE CVE-2023-21893

https://www.cve.org/CVERecord?id=CVE-2023-21893

Référence CVE CVE-2023-21898

https://www.cve.org/CVERecord?id=CVE-2023-21898

Référence CVE CVE-2023-21899

https://www.cve.org/CVERecord?id=CVE-2023-21899

Référence CVE CVE-2023-21900

https://www.cve.org/CVERecord?id=CVE-2023-21900

Référence	CERTFR-2023-AVI-0034
Titre	Multiples vulnérabilités dans les produits Oracle
Date de la première version	18 janvier 2023
Date de la dernière version	18 janvier 2023
Source(s)	Bulletin de sécurité Oracle cpujan2023 du 18 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Oracle

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document