Objet: Multiples vulnérabilités dans Oracle Database Server

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance

Systèmes affectés

• Oracle Database Server (Fleet Patching and Provisioning) versions 19.3 à 19.26
• Oracle Database Server (Java VM) versions 19.3 à 19.26
• Oracle Database Server (Java VM) versions 21.3 à 21.17
• Oracle Database Server (Java VM) versions 23.4 à 23.7
• Oracle Database Server (Oracle Database SQLCl) versions 23.4 à 23.7
• Oracle Database Server (Oracle Database) versions 23.4 à 23.7
• Oracle Database Server (RAS Security) versions 19.3 à 19.26
• Oracle Database Server (RAS Security) versions 21.3 à 21.17
• Oracle Database Server (RAS Security) versions 23.4 à 23.7
• Oracle Database Server (RDBMS Listener) versions 19.3 à 19.26
• Oracle Database Server (RDBMS Listener) versions 21.3 à 21.17
• Oracle Database Server (RDBMS Listener) versions 23.4 à 23.7
• Oracle Database Server (XML Database) versions 19.3 à 19.26
• Oracle Database Server (XML Database) versions 21.3 à 21.17
• Oracle Database Server (XML Database) versions 23.4 à 23.7

Documentation

• Bulletin de sécurité Oracle Database Server cpuapr2025 du 15 avril 2025
https://www.oracle.com/security-alerts/cpuapr2025.html
• Référence CVE CVE-2020-36843
https://www.cve.org/CVERecord?id=CVE-2020-36843
• Référence CVE CVE-2022-3786
https://www.cve.org/CVERecord?id=CVE-2022-3786
• Référence CVE CVE-2024-13176
https://www.cve.org/CVERecord?id=CVE-2024-13176
• Référence CVE CVE-2024-9143
https://www.cve.org/CVERecord?id=CVE-2024-9143
• Référence CVE CVE-2025-30694
https://www.cve.org/CVERecord?id=CVE-2025-30694
• Référence CVE CVE-2025-30701
https://www.cve.org/CVERecord?id=CVE-2025-30701
• Référence CVE CVE-2025-30702
https://www.cve.org/CVERecord?id=CVE-2025-30702
• Référence CVE CVE-2025-30733
https://www.cve.org/CVERecord?id=CVE-2025-30733
• Référence CVE CVE-2025-30736
https://www.cve.org/CVERecord?id=CVE-2025-30736