Accueil > Alertes CERT-MC > AVIS CERTFR - 2023 - AVI - 0034

AVIS CERTFR - 2023 - AVI - 0034

Objet : Multiples vulnérabilités dans les produits Oracle

Référence : CERTFR-2023-AVI-0034

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Database Server versions 19c, 21c [Perl] antérieures à 5.35
- Oracle Java SE versions 8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1
- Oracle VM VirtualBox versions antérieures à 6.1.42
- Oracle VM VirtualBox versions antérieures à 7.0.6
- Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
- MySQL Cluster versions 7.4.38 et antérieures
- MySQL Cluster versions 7.5.28 et antérieures
- MySQL Cluster versions 7.6.24 et antérieures
- MySQL Cluster versions 8.0.31 et antérieures
- MySQL Connectors versions 8.0.31 et antérieures
- MySQL Enterprise Monitor versions 8.0.32 et antérieures
- MySQL Server versions 5.7.40 et antérieures
- MySQL Server versions 8.0.31 et antérieures
- MySQL Shell versions 8.0.31 et antérieures
- MySQL Workbench versions 8.0.31 et antérieures
- PeopleSoft Enterprise CC Common Application Objects version 9.2
- PeopleSoft Enterprise CS Academic Advisement version 9.2
- PeopleSoft Enterprise PeopleTools versions 8.58, 8.59 et 8.60

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujan2023 du 18 janvier 2023
https://www.oracle.com/security-alerts/cpujan2023.html  
- Référence CVE CVE-2023-21893
https://www.cve.org/CVERecord?id=CVE-2023-21893  
- Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737  
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003  
- Référence CVE CVE-2023-21829
https://www.cve.org/CVERecord?id=CVE-2023-21829  
- Référence CVE CVE-2022-39429
https://www.cve.org/CVERecord?id=CVE-2022-39429  
- Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735  
- Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032  
- Référence CVE CVE-2023-21827
https://www.cve.org/CVERecord?id=CVE-2023-21827  
- Référence CVE CVE-2022-43548
https://www.cve.org/CVERecord?id=CVE-2022-43548  
- Référence CVE CVE-2023-21835
https://www.cve.org/CVERecord?id=CVE-2023-21835  
- Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830  
- Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843  
- Référence CVE CVE-2022-31692
https://www.cve.org/CVERecord?id=CVE-2022-31692  
- Référence CVE CVE-2022-32221
https://www.cve.org/CVERecord?id=CVE-2022-32221  
- Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434  
- Référence CVE CVE-2020-36242
https://www.cve.org/CVERecord?id=CVE-2020-36242  
- Référence CVE CVE-2022-24407
https://www.cve.org/CVERecord?id=CVE-2022-24407  
- Référence CVE CVE-2022-40304
https://www.cve.org/CVERecord?id=CVE-2022-40304  
- Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171  
- Référence CVE CVE-2022-1941
https://www.cve.org/CVERecord?id=CVE-2022-1941  
- Référence CVE CVE-2022-42252
https://www.cve.org/CVERecord?id=CVE-2022-42252  
- Référence CVE CVE-2022-22971
https://www.cve.org/CVERecord?id=CVE-2022-22971  
- Référence CVE CVE-2023-21868
https://www.cve.org/CVERecord?id=CVE-2023-21868  
- Référence CVE CVE-2023-21860
https://www.cve.org/CVERecord?id=CVE-2023-21860  
- Référence CVE CVE-2023-21875
https://www.cve.org/CVERecord?id=CVE-2023-21875  
- Référence CVE CVE-2023-21869
https://www.cve.org/CVERecord?id=CVE-2023-21869  
- Référence CVE CVE-2023-21877
https://www.cve.org/CVERecord?id=CVE-2023-21877  
- Référence CVE CVE-2023-21880
https://www.cve.org/CVERecord?id=CVE-2023-21880  
- Référence CVE CVE-2023-21872
https://www.cve.org/CVERecord?id=CVE-2023-21872  
- Référence CVE CVE-2023-21871
https://www.cve.org/CVERecord?id=CVE-2023-21871  
- Référence CVE CVE-2023-21836
https://www.cve.org/CVERecord?id=CVE-2023-21836  
- Référence CVE CVE-2023-21887
https://www.cve.org/CVERecord?id=CVE-2023-21887  
- Référence CVE CVE-2023-21863
https://www.cve.org/CVERecord?id=CVE-2023-21863  
- Référence CVE CVE-2023-21864
https://www.cve.org/CVERecord?id=CVE-2023-21864  
- Référence CVE CVE-2023-21865
https://www.cve.org/CVERecord?id=CVE-2023-21865  
- Référence CVE CVE-2023-21866
https://www.cve.org/CVERecord?id=CVE-2023-21866  
- Référence CVE CVE-2023-21867
https://www.cve.org/CVERecord?id=CVE-2023-21867  
- Référence CVE CVE-2023-21870
https://www.cve.org/CVERecord?id=CVE-2023-21870  
- Référence CVE CVE-2023-21873
https://www.cve.org/CVERecord?id=CVE-2023-21873  
- Référence CVE CVE-2023-21876
https://www.cve.org/CVERecord?id=CVE-2023-21876  
- Référence CVE CVE-2023-21878
https://www.cve.org/CVERecord?id=CVE-2023-21878  
- Référence CVE CVE-2023-21879
https://www.cve.org/CVERecord?id=CVE-2023-21879  
- Référence CVE CVE-2023-21881
https://www.cve.org/CVERecord?id=CVE-2023-21881  
- Référence CVE CVE-2023-21883
https://www.cve.org/CVERecord?id=CVE-2023-21883  
- Référence CVE CVE-2023-21840
https://www.cve.org/CVERecord?id=CVE-2023-21840  
- Référence CVE CVE-2023-21882
https://www.cve.org/CVERecord?id=CVE-2023-21882  
- Référence CVE CVE-2023-21874
https://www.cve.org/CVERecord?id=CVE-2023-21874  
- Référence CVE CVE-2021-3918
https://www.cve.org/CVERecord?id=CVE-2021-3918  
- Référence CVE CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857  
- Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129  
- Référence CVE CVE-2022-27782
https://www.cve.org/CVERecord?id=CVE-2022-27782  
- Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149  
- Référence CVE CVE-2023-21844
https://www.cve.org/CVERecord?id=CVE-2023-21844  
- Référence CVE CVE-2023-21845
https://www.cve.org/CVERecord?id=CVE-2023-21845  
- Référence CVE CVE-2023-21831
https://www.cve.org/CVERecord?id=CVE-2023-21831  
- Référence CVE CVE-2022-23219
https://www.cve.org/CVERecord?id=CVE-2022-23219  
- Référence CVE CVE-2023-21900
https://www.cve.org/CVERecord?id=CVE-2023-21900  
- Référence CVE CVE-2023-21886
https://www.cve.org/CVERecord?id=CVE-2023-21886  
- Référence CVE CVE-2023-21898
https://www.cve.org/CVERecord?id=CVE-2023-21898  
- Référence CVE CVE-2023-21899
https://www.cve.org/CVERecord?id=CVE-2023-21899  
- Référence CVE CVE-2023-21884
https://www.cve.org/CVERecord?id=CVE-2023-21884  
- Référence CVE CVE-2023-21885
https://www.cve.org/CVERecord?id=CVE-2023-21885  
- Référence CVE CVE-2023-21889
https://www.cve.org/CVERecord?id=CVE-2023-21889  
- Référence CVE CVE-2018-7489
https://www.cve.org/CVERecord?id=CVE-2018-7489  
- Référence CVE CVE-2022-42920
https://www.cve.org/CVERecord?id=CVE-2022-42920  
- Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150  
- Référence CVE CVE-2022-40153
https://www.cve.org/CVERecord?id=CVE-2022-40153  
- Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647  
- Référence CVE CVE-2023-21842
https://www.cve.org/CVERecord?id=CVE-2023-21842  
- Référence CVE CVE-2023-21837
https://www.cve.org/CVERecord?id=CVE-2023-21837  
- Référence CVE CVE-2023-21838
https://www.cve.org/CVERecord?id=CVE-2023-21838  
- Référence CVE CVE-2023-21839
https://www.cve.org/CVERecord?id=CVE-2023-21839  
- Référence CVE CVE-2023-21841
https://www.cve.org/CVERecord?id=CVE-2023-21841  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0034/  

 

 

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023
actualite

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023
actualite

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2023-AVI-0034