Introduction
Aller au contenu principal [touche de raccourci S] : AVIS CERTFR - 2023 - AVI - 0034
Aller au menu de navigation
Aller au moteur de recherche
Aller a la sélection de langue

Accueil > Alertes CERT-MC > AVIS CERTFR - 2023 - AVI - 0034

AVIS CERTFR - 2023 - AVI - 0034

Objet : Multiples vulnérabilités dans les produits Oracle

Référence : CERTFR-2023-AVI-0034

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Database Server versions 19c, 21c [Perl] antérieures à 5.35
- Oracle Java SE versions 8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1
- Oracle VM VirtualBox versions antérieures à 6.1.42
- Oracle VM VirtualBox versions antérieures à 7.0.6
- Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
- MySQL Cluster versions 7.4.38 et antérieures
- MySQL Cluster versions 7.5.28 et antérieures
- MySQL Cluster versions 7.6.24 et antérieures
- MySQL Cluster versions 8.0.31 et antérieures
- MySQL Connectors versions 8.0.31 et antérieures
- MySQL Enterprise Monitor versions 8.0.32 et antérieures
- MySQL Server versions 5.7.40 et antérieures
- MySQL Server versions 8.0.31 et antérieures
- MySQL Shell versions 8.0.31 et antérieures
- MySQL Workbench versions 8.0.31 et antérieures
- PeopleSoft Enterprise CC Common Application Objects version 9.2
- PeopleSoft Enterprise CS Academic Advisement version 9.2
- PeopleSoft Enterprise PeopleTools versions 8.58, 8.59 et 8.60

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujan2023 du 18 janvier 2023
https://www.oracle.com/security-alerts/cpujan2023.html
- Référence CVE CVE-2023-21893
https://www.cve.org/CVERecord?id=CVE-2023-21893
- Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2023-21829
https://www.cve.org/CVERecord?id=CVE-2023-21829
- Référence CVE CVE-2022-39429
https://www.cve.org/CVERecord?id=CVE-2022-39429
- Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735
- Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2023-21827
https://www.cve.org/CVERecord?id=CVE-2023-21827
- Référence CVE CVE-2022-43548
https://www.cve.org/CVERecord?id=CVE-2022-43548
- Référence CVE CVE-2023-21835
https://www.cve.org/CVERecord?id=CVE-2023-21835
- Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2022-31692
https://www.cve.org/CVERecord?id=CVE-2022-31692
- Référence CVE CVE-2022-32221
https://www.cve.org/CVERecord?id=CVE-2022-32221
- Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2020-36242
https://www.cve.org/CVERecord?id=CVE-2020-36242
- Référence CVE CVE-2022-24407
https://www.cve.org/CVERecord?id=CVE-2022-24407
- Référence CVE CVE-2022-40304
https://www.cve.org/CVERecord?id=CVE-2022-40304
- Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171
- Référence CVE CVE-2022-1941
https://www.cve.org/CVERecord?id=CVE-2022-1941
- Référence CVE CVE-2022-42252
https://www.cve.org/CVERecord?id=CVE-2022-42252
- Référence CVE CVE-2022-22971
https://www.cve.org/CVERecord?id=CVE-2022-22971
- Référence CVE CVE-2023-21868
https://www.cve.org/CVERecord?id=CVE-2023-21868
- Référence CVE CVE-2023-21860
https://www.cve.org/CVERecord?id=CVE-2023-21860
- Référence CVE CVE-2023-21875
https://www.cve.org/CVERecord?id=CVE-2023-21875
- Référence CVE CVE-2023-21869
https://www.cve.org/CVERecord?id=CVE-2023-21869
- Référence CVE CVE-2023-21877
https://www.cve.org/CVERecord?id=CVE-2023-21877
- Référence CVE CVE-2023-21880
https://www.cve.org/CVERecord?id=CVE-2023-21880
- Référence CVE CVE-2023-21872
https://www.cve.org/CVERecord?id=CVE-2023-21872
- Référence CVE CVE-2023-21871
https://www.cve.org/CVERecord?id=CVE-2023-21871
- Référence CVE CVE-2023-21836
https://www.cve.org/CVERecord?id=CVE-2023-21836
- Référence CVE CVE-2023-21887
https://www.cve.org/CVERecord?id=CVE-2023-21887
- Référence CVE CVE-2023-21863
https://www.cve.org/CVERecord?id=CVE-2023-21863
- Référence CVE CVE-2023-21864
https://www.cve.org/CVERecord?id=CVE-2023-21864
- Référence CVE CVE-2023-21865
https://www.cve.org/CVERecord?id=CVE-2023-21865
- Référence CVE CVE-2023-21866
https://www.cve.org/CVERecord?id=CVE-2023-21866
- Référence CVE CVE-2023-21867
https://www.cve.org/CVERecord?id=CVE-2023-21867
- Référence CVE CVE-2023-21870
https://www.cve.org/CVERecord?id=CVE-2023-21870
- Référence CVE CVE-2023-21873
https://www.cve.org/CVERecord?id=CVE-2023-21873
- Référence CVE CVE-2023-21876
https://www.cve.org/CVERecord?id=CVE-2023-21876
- Référence CVE CVE-2023-21878
https://www.cve.org/CVERecord?id=CVE-2023-21878
- Référence CVE CVE-2023-21879
https://www.cve.org/CVERecord?id=CVE-2023-21879
- Référence CVE CVE-2023-21881
https://www.cve.org/CVERecord?id=CVE-2023-21881
- Référence CVE CVE-2023-21883
https://www.cve.org/CVERecord?id=CVE-2023-21883
- Référence CVE CVE-2023-21840
https://www.cve.org/CVERecord?id=CVE-2023-21840
- Référence CVE CVE-2023-21882
https://www.cve.org/CVERecord?id=CVE-2023-21882
- Référence CVE CVE-2023-21874
https://www.cve.org/CVERecord?id=CVE-2023-21874
- Référence CVE CVE-2021-3918
https://www.cve.org/CVERecord?id=CVE-2021-3918
- Référence CVE CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857
- Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129
- Référence CVE CVE-2022-27782
https://www.cve.org/CVERecord?id=CVE-2022-27782
- Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149
- Référence CVE CVE-2023-21844
https://www.cve.org/CVERecord?id=CVE-2023-21844
- Référence CVE CVE-2023-21845
https://www.cve.org/CVERecord?id=CVE-2023-21845
- Référence CVE CVE-2023-21831
https://www.cve.org/CVERecord?id=CVE-2023-21831
- Référence CVE CVE-2022-23219
https://www.cve.org/CVERecord?id=CVE-2022-23219
- Référence CVE CVE-2023-21900
https://www.cve.org/CVERecord?id=CVE-2023-21900
- Référence CVE CVE-2023-21886
https://www.cve.org/CVERecord?id=CVE-2023-21886
- Référence CVE CVE-2023-21898
https://www.cve.org/CVERecord?id=CVE-2023-21898
- Référence CVE CVE-2023-21899
https://www.cve.org/CVERecord?id=CVE-2023-21899
- Référence CVE CVE-2023-21884
https://www.cve.org/CVERecord?id=CVE-2023-21884
- Référence CVE CVE-2023-21885
https://www.cve.org/CVERecord?id=CVE-2023-21885
- Référence CVE CVE-2023-21889
https://www.cve.org/CVERecord?id=CVE-2023-21889
- Référence CVE CVE-2018-7489
https://www.cve.org/CVERecord?id=CVE-2018-7489
- Référence CVE CVE-2022-42920
https://www.cve.org/CVERecord?id=CVE-2022-42920
- Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150
- Référence CVE CVE-2022-40153
https://www.cve.org/CVERecord?id=CVE-2022-40153
- Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647
- Référence CVE CVE-2023-21842
https://www.cve.org/CVERecord?id=CVE-2023-21842
- Référence CVE CVE-2023-21837
https://www.cve.org/CVERecord?id=CVE-2023-21837
- Référence CVE CVE-2023-21838
https://www.cve.org/CVERecord?id=CVE-2023-21838
- Référence CVE CVE-2023-21839
https://www.cve.org/CVERecord?id=CVE-2023-21839
- Référence CVE CVE-2023-21841
https://www.cve.org/CVERecord?id=CVE-2023-21841

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0034/

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Demande d'autorisation loi n°1.383

Article 28-9

Textes

Conseils élémentaires

//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2023-AVI-0034

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site
Tous droits réservés - Monaco 2023