Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle Database Server 19c, 21c
- Oracle GraalVM Enterprise Edition: 20.3.8, 20.3.9, 21.3.4, 21.3.5, 22.3.0, 22.3.1
- Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20
- Oracle MySQL versions 5.7.41 et antérieures
- Oracle MySQL versions 8.0.33 et antérieures
- Oracle PeopleSoft versions 8.58, 8.59, 8.60, 9.2
- Oracle Systems versions 10, 11
- Oracle Virtualization versions 6.1.x antérieures à 6.1.44
- Oracle Virtualization versions 7.0.x antérieures à 7.0.8
- Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2023 du 18 avril 2023 https://www.oracle.com/security-alerts/cpuapr2023.html
- Référence CVE CVE-2020-14343 https://www.cve.org/CVERecord?id=CVE-2020-14343
- Référence CVE CVE-2020-25638 https://www.cve.org/CVERecord?id=CVE-2020-25638
- Référence CVE CVE-2020-6950 https://www.cve.org/CVERecord?id=CVE-2020-6950
- Référence CVE CVE-2021-22569 https://www.cve.org/CVERecord?id=CVE-2021-22569
- Référence CVE CVE-2021-31684 https://www.cve.org/CVERecord?id=CVE-2021-31684
- Référence CVE CVE-2021-36090 https://www.cve.org/CVERecord?id=CVE-2021-36090
- Référence CVE CVE-2021-37533 https://www.cve.org/CVERecord?id=CVE-2021-37533
- Référence CVE CVE-2022-1471 https://www.cve.org/CVERecord?id=CVE-2022-1471
- Référence CVE CVE-2022-31160 https://www.cve.org/CVERecord?id=CVE-2022-31160
- Référence CVE CVE-2022-34169 https://www.cve.org/CVERecord?id=CVE-2022-34169
- Référence CVE CVE-2022-36033 https://www.cve.org/CVERecord?id=CVE-2022-36033
- Référence CVE CVE-2022-37434 https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2022-40152 https://www.cve.org/CVERecord?id=CVE-2022-40152
- Référence CVE CVE-2022-41881 https://www.cve.org/CVERecord?id=CVE-2022-41881
- Référence CVE CVE-2022-42916 https://www.cve.org/CVERecord?id=CVE-2022-42916
- Référence CVE CVE-2022-43548 https://www.cve.org/CVERecord?id=CVE-2022-43548
- Référence CVE CVE-2022-43551 https://www.cve.org/CVERecord?id=CVE-2022-43551
- Référence CVE CVE-2022-45047 https://www.cve.org/CVERecord?id=CVE-2022-45047
- Référence CVE CVE-2022-45061 https://www.cve.org/CVERecord?id=CVE-2022-45061
- Référence CVE CVE-2022-45143 https://www.cve.org/CVERecord?id=CVE-2022-45143
- Référence CVE CVE-2022-45685 https://www.cve.org/CVERecord?id=CVE-2022-45685
- Référence CVE CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-21896 https://www.cve.org/CVERecord?id=CVE-2023-21896
- Référence CVE CVE-2023-21911 https://www.cve.org/CVERecord?id=CVE-2023-21911
- Référence CVE CVE-2023-21912 https://www.cve.org/CVERecord?id=CVE-2023-21912
- Référence CVE CVE-2023-21913 https://www.cve.org/CVERecord?id=CVE-2023-21913
- Référence CVE CVE-2023-21916 https://www.cve.org/CVERecord?id=CVE-2023-21916
- Référence CVE CVE-2023-21917 https://www.cve.org/CVERecord?id=CVE-2023-21917
- Référence CVE CVE-2023-21918 https://www.cve.org/CVERecord?id=CVE-2023-21918
- Référence CVE CVE-2023-21919 https://www.cve.org/CVERecord?id=CVE-2023-21919
- Référence CVE CVE-2023-21920 https://www.cve.org/CVERecord?id=CVE-2023-21920
- Référence CVE CVE-2023-21928 https://www.cve.org/CVERecord?id=CVE-2023-21928
- Référence CVE CVE-2023-21929 https://www.cve.org/CVERecord?id=CVE-2023-21929
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21931 https://www.cve.org/CVERecord?id=CVE-2023-21931
- Référence CVE CVE-2023-21933 https://www.cve.org/CVERecord?id=CVE-2023-21933
- Référence CVE CVE-2023-21934 https://www.cve.org/CVERecord?id=CVE-2023-21934
- Référence CVE CVE-2023-21935 https://www.cve.org/CVERecord?id=CVE-2023-21935
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21940 https://www.cve.org/CVERecord?id=CVE-2023-21940
- Référence CVE CVE-2023-21945 https://www.cve.org/CVERecord?id=CVE-2023-21945
- Référence CVE CVE-2023-21946 https://www.cve.org/CVERecord?id=CVE-2023-21946
- Référence CVE CVE-2023-21947 https://www.cve.org/CVERecord?id=CVE-2023-21947
- Référence CVE CVE-2023-21948 https://www.cve.org/CVERecord?id=CVE-2023-21948
- Référence CVE CVE-2023-21953 https://www.cve.org/CVERecord?id=CVE-2023-21953
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21955 https://www.cve.org/CVERecord?id=CVE-2023-21955
- Référence CVE CVE-2023-21956 https://www.cve.org/CVERecord?id=CVE-2023-21956
- Référence CVE CVE-2023-21960 https://www.cve.org/CVERecord?id=CVE-2023-21960
- Référence CVE CVE-2023-21962 https://www.cve.org/CVERecord?id=CVE-2023-21962
- Référence CVE CVE-2023-21963 https://www.cve.org/CVERecord?id=CVE-2023-21963
- Référence CVE CVE-2023-21964 https://www.cve.org/CVERecord?id=CVE-2023-21964
- Référence CVE CVE-2023-21966 https://www.cve.org/CVERecord?id=CVE-2023-21966
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-21971 https://www.cve.org/CVERecord?id=CVE-2023-21971
- Référence CVE CVE-2023-21972 https://www.cve.org/CVERecord?id=CVE-2023-21972
- Référence CVE CVE-2023-21976 https://www.cve.org/CVERecord?id=CVE-2023-21976
- Référence CVE CVE-2023-21977 https://www.cve.org/CVERecord?id=CVE-2023-21977
- Référence CVE CVE-2023-21979 https://www.cve.org/CVERecord?id=CVE-2023-21979
- Référence CVE CVE-2023-21980 https://www.cve.org/CVERecord?id=CVE-2023-21980
- Référence CVE CVE-2023-21981 https://www.cve.org/CVERecord?id=CVE-2023-21981
- Référence CVE CVE-2023-21982 https://www.cve.org/CVERecord?id=CVE-2023-21982
- Référence CVE CVE-2023-21984 https://www.cve.org/CVERecord?id=CVE-2023-21984
- Référence CVE CVE-2023-21985 https://www.cve.org/CVERecord?id=CVE-2023-21985
- Référence CVE CVE-2023-21986 https://www.cve.org/CVERecord?id=CVE-2023-21986
- Référence CVE CVE-2023-21987 https://www.cve.org/CVERecord?id=CVE-2023-21987
- Référence CVE CVE-2023-21988 https://www.cve.org/CVERecord?id=CVE-2023-21988
- Référence CVE CVE-2023-21989 https://www.cve.org/CVERecord?id=CVE-2023-21989
- Référence CVE CVE-2023-21990 https://www.cve.org/CVERecord?id=CVE-2023-21990
- Référence CVE CVE-2023-21991 https://www.cve.org/CVERecord?id=CVE-2023-21991
- Référence CVE CVE-2023-21992 https://www.cve.org/CVERecord?id=CVE-2023-21992
- Référence CVE CVE-2023-21996 https://www.cve.org/CVERecord?id=CVE-2023-21996
- Référence CVE CVE-2023-21998 https://www.cve.org/CVERecord?id=CVE-2023-21998
- Référence CVE CVE-2023-21999 https://www.cve.org/CVERecord?id=CVE-2023-21999
- Référence CVE CVE-2023-22000 https://www.cve.org/CVERecord?id=CVE-2023-22000
- Référence CVE CVE-2023-22001 https://www.cve.org/CVERecord?id=CVE-2023-22001
- Référence CVE CVE-2023-22002 https://www.cve.org/CVERecord?id=CVE-2023-22002
- Référence CVE CVE-2023-22003 https://www.cve.org/CVERecord?id=CVE-2023-22003
- Référence CVE CVE-2023-23918 https://www.cve.org/CVERecord?id=CVE-2023-23918
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998