Multiples vulnérabilités dans Oracle Database Server

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

Database Server versions 19.3 à 19.22 et 21.3 à 21.13 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuapr2024 du 16 avril 2024

https://www.oracle.com/security-alerts/cpuapr2024.html

Bulletin de sécurité Oracle cpuapr2024verbose du 16 avril 2024

https://www.oracle.com/security-alerts/cpuapr2024verbose.html#DB

Référence CVE CVE-2022-34169

https://www.cve.org/CVERecord?id=CVE-2022-34169

Référence CVE CVE-2022-34381

https://www.cve.org/CVERecord?id=CVE-2022-34381

Référence CVE CVE-2023-28823

https://www.cve.org/CVERecord?id=CVE-2023-28823

Référence CVE CVE-2023-36632

https://www.cve.org/CVERecord?id=CVE-2023-36632

Référence CVE CVE-2023-39975

https://www.cve.org/CVERecord?id=CVE-2023-39975

Référence CVE CVE-2023-40217

https://www.cve.org/CVERecord?id=CVE-2023-40217

Référence CVE CVE-2023-41105

https://www.cve.org/CVERecord?id=CVE-2023-41105

Référence CVE CVE-2023-42503

https://www.cve.org/CVERecord?id=CVE-2023-42503

Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

Référence CVE CVE-2023-47038

https://www.cve.org/CVERecord?id=CVE-2023-47038

Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Référence CVE CVE-2023-49083

https://www.cve.org/CVERecord?id=CVE-2023-49083

Référence CVE CVE-2023-5072

https://www.cve.org/CVERecord?id=CVE-2023-5072

Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

Référence CVE CVE-2024-20922

https://www.cve.org/CVERecord?id=CVE-2024-20922

Référence CVE CVE-2024-20923

https://www.cve.org/CVERecord?id=CVE-2024-20923

Référence CVE CVE-2024-20925

https://www.cve.org/CVERecord?id=CVE-2024-20925

Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

Référence CVE CVE-2024-20932

https://www.cve.org/CVERecord?id=CVE-2024-20932

Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence CVE CVE-2024-20995

https://www.cve.org/CVERecord?id=CVE-2024-20995

Référence CVE CVE-2024-21058

https://www.cve.org/CVERecord?id=CVE-2024-21058

Référence CVE CVE-2024-21066

https://www.cve.org/CVERecord?id=CVE-2024-21066

Référence CVE CVE-2024-21093

https://www.cve.org/CVERecord?id=CVE-2024-21093

Référence CVE CVE-2024-23672

https://www.cve.org/CVERecord?id=CVE-2024-23672

Référence	CERTFR-2024-AVI-0322
Titre	Multiples vulnérabilités dans Oracle Database Server
Date de la première version	18 avril 2024
Date de la dernière version	18 avril 2024
Source(s)	Bulletin de sécurité Oracle cpuapr2024 du 16 avril 2024 Bulletin de sécurité Oracle cpuapr2024verbose du 16 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Database Server

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document