AVIS CERTFR - 2023 - AVI - 0034

AVIS CERT
CERT-FR

Publié le 18 janvier 2023 à 20h17

Objet : Multiples vulnérabilités dans les produits Oracle

Référence : CERTFR-2023-AVI-0034

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Database Server versions 19c, 21c [Perl] antérieures à 5.35
- Oracle Java SE versions 8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1
- Oracle VM VirtualBox versions antérieures à 6.1.42
- Oracle VM VirtualBox versions antérieures à 7.0.6
- Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
- MySQL Cluster versions 7.4.38 et antérieures
- MySQL Cluster versions 7.5.28 et antérieures
- MySQL Cluster versions 7.6.24 et antérieures
- MySQL Cluster versions 8.0.31 et antérieures
- MySQL Connectors versions 8.0.31 et antérieures
- MySQL Enterprise Monitor versions 8.0.32 et antérieures
- MySQL Server versions 5.7.40 et antérieures
- MySQL Server versions 8.0.31 et antérieures
- MySQL Shell versions 8.0.31 et antérieures
- MySQL Workbench versions 8.0.31 et antérieures
- PeopleSoft Enterprise CC Common Application Objects version 9.2
- PeopleSoft Enterprise CS Academic Advisement version 9.2
- PeopleSoft Enterprise PeopleTools versions 8.58, 8.59 et 8.60

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujan2023 du 18 janvier 2023
https://www.oracle.com/security-alerts/cpujan2023.html 
- Référence CVE CVE-2023-21893
https://www.cve.org/CVERecord?id=CVE-2023-21893 
- Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737 
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003 
- Référence CVE CVE-2023-21829
https://www.cve.org/CVERecord?id=CVE-2023-21829 
- Référence CVE CVE-2022-39429
https://www.cve.org/CVERecord?id=CVE-2022-39429 
- Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735 
- Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032 
- Référence CVE CVE-2023-21827
https://www.cve.org/CVERecord?id=CVE-2023-21827 
- Référence CVE CVE-2022-43548
https://www.cve.org/CVERecord?id=CVE-2022-43548 
- Référence CVE CVE-2023-21835
https://www.cve.org/CVERecord?id=CVE-2023-21835 
- Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830 
- Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843 
- Référence CVE CVE-2022-31692
https://www.cve.org/CVERecord?id=CVE-2022-31692 
- Référence CVE CVE-2022-32221
https://www.cve.org/CVERecord?id=CVE-2022-32221 
- Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434 
- Référence CVE CVE-2020-36242
https://www.cve.org/CVERecord?id=CVE-2020-36242 
- Référence CVE CVE-2022-24407
https://www.cve.org/CVERecord?id=CVE-2022-24407 
- Référence CVE CVE-2022-40304
https://www.cve.org/CVERecord?id=CVE-2022-40304 
- Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171 
- Référence CVE CVE-2022-1941
https://www.cve.org/CVERecord?id=CVE-2022-1941 
- Référence CVE CVE-2022-42252
https://www.cve.org/CVERecord?id=CVE-2022-42252 
- Référence CVE CVE-2022-22971
https://www.cve.org/CVERecord?id=CVE-2022-22971 
- Référence CVE CVE-2023-21868
https://www.cve.org/CVERecord?id=CVE-2023-21868 
- Référence CVE CVE-2023-21860
https://www.cve.org/CVERecord?id=CVE-2023-21860 
- Référence CVE CVE-2023-21875
https://www.cve.org/CVERecord?id=CVE-2023-21875 
- Référence CVE CVE-2023-21869
https://www.cve.org/CVERecord?id=CVE-2023-21869 
- Référence CVE CVE-2023-21877
https://www.cve.org/CVERecord?id=CVE-2023-21877 
- Référence CVE CVE-2023-21880
https://www.cve.org/CVERecord?id=CVE-2023-21880 
- Référence CVE CVE-2023-21872
https://www.cve.org/CVERecord?id=CVE-2023-21872 
- Référence CVE CVE-2023-21871
https://www.cve.org/CVERecord?id=CVE-2023-21871 
- Référence CVE CVE-2023-21836
https://www.cve.org/CVERecord?id=CVE-2023-21836 
- Référence CVE CVE-2023-21887
https://www.cve.org/CVERecord?id=CVE-2023-21887 
- Référence CVE CVE-2023-21863
https://www.cve.org/CVERecord?id=CVE-2023-21863 
- Référence CVE CVE-2023-21864
https://www.cve.org/CVERecord?id=CVE-2023-21864 
- Référence CVE CVE-2023-21865
https://www.cve.org/CVERecord?id=CVE-2023-21865 
- Référence CVE CVE-2023-21866
https://www.cve.org/CVERecord?id=CVE-2023-21866 
- Référence CVE CVE-2023-21867
https://www.cve.org/CVERecord?id=CVE-2023-21867 
- Référence CVE CVE-2023-21870
https://www.cve.org/CVERecord?id=CVE-2023-21870 
- Référence CVE CVE-2023-21873
https://www.cve.org/CVERecord?id=CVE-2023-21873 
- Référence CVE CVE-2023-21876
https://www.cve.org/CVERecord?id=CVE-2023-21876 
- Référence CVE CVE-2023-21878
https://www.cve.org/CVERecord?id=CVE-2023-21878 
- Référence CVE CVE-2023-21879
https://www.cve.org/CVERecord?id=CVE-2023-21879 
- Référence CVE CVE-2023-21881
https://www.cve.org/CVERecord?id=CVE-2023-21881 
- Référence CVE CVE-2023-21883
https://www.cve.org/CVERecord?id=CVE-2023-21883 
- Référence CVE CVE-2023-21840
https://www.cve.org/CVERecord?id=CVE-2023-21840 
- Référence CVE CVE-2023-21882
https://www.cve.org/CVERecord?id=CVE-2023-21882 
- Référence CVE CVE-2023-21874
https://www.cve.org/CVERecord?id=CVE-2023-21874 
- Référence CVE CVE-2021-3918
https://www.cve.org/CVERecord?id=CVE-2021-3918 
- Référence CVE CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857 
- Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 
- Référence CVE CVE-2022-27782
https://www.cve.org/CVERecord?id=CVE-2022-27782 
- Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149 
- Référence CVE CVE-2023-21844
https://www.cve.org/CVERecord?id=CVE-2023-21844 
- Référence CVE CVE-2023-21845
https://www.cve.org/CVERecord?id=CVE-2023-21845 
- Référence CVE CVE-2023-21831
https://www.cve.org/CVERecord?id=CVE-2023-21831 
- Référence CVE CVE-2022-23219
https://www.cve.org/CVERecord?id=CVE-2022-23219 
- Référence CVE CVE-2023-21900
https://www.cve.org/CVERecord?id=CVE-2023-21900 
- Référence CVE CVE-2023-21886
https://www.cve.org/CVERecord?id=CVE-2023-21886 
- Référence CVE CVE-2023-21898
https://www.cve.org/CVERecord?id=CVE-2023-21898 
- Référence CVE CVE-2023-21899
https://www.cve.org/CVERecord?id=CVE-2023-21899 
- Référence CVE CVE-2023-21884
https://www.cve.org/CVERecord?id=CVE-2023-21884 
- Référence CVE CVE-2023-21885
https://www.cve.org/CVERecord?id=CVE-2023-21885 
- Référence CVE CVE-2023-21889
https://www.cve.org/CVERecord?id=CVE-2023-21889 
- Référence CVE CVE-2018-7489
https://www.cve.org/CVERecord?id=CVE-2018-7489 
- Référence CVE CVE-2022-42920
https://www.cve.org/CVERecord?id=CVE-2022-42920 
- Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150 
- Référence CVE CVE-2022-40153
https://www.cve.org/CVERecord?id=CVE-2022-40153 
- Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647 
- Référence CVE CVE-2023-21842
https://www.cve.org/CVERecord?id=CVE-2023-21842 
- Référence CVE CVE-2023-21837
https://www.cve.org/CVERecord?id=CVE-2023-21837 
- Référence CVE CVE-2023-21838
https://www.cve.org/CVERecord?id=CVE-2023-21838 
- Référence CVE CVE-2023-21839
https://www.cve.org/CVERecord?id=CVE-2023-21839 
- Référence CVE CVE-2023-21841
https://www.cve.org/CVERecord?id=CVE-2023-21841 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0034/