AVIS CERTFR - 2023 - AVI - 0325

Objet : Multiples vulnérabilités dans les produits Oracle

Référence : CERTFR-2023-AVI-0325

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Database Server 19c, 21c
- Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20
- Oracle GraalVM Enterprise Edition: 20.3.8, 20.3.9, 21.3.4, 21.3.5, 22.3.0, 22.3.1
- Oracle MySQL versions 5.7.41 et antérieures
- Oracle MySQL versions 8.0.33 et antérieures
- Oracle PeopleSoft versions 8.58, 8.59, 8.60, 9.2
- Oracle Systems versions 10, 11
- Oracle Virtualization versions 6.1.x antérieures à 6.1.44
- Oracle Virtualization versions 7.0.x antérieures à 7.0.8
- Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle les produits Oracle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2023 du 18 avril 2023https://www.oracle.com/security-alerts/cpuapr2023.html

https://www.oracle.com/security-alerts/cpuapr2023.html

- Référence CVE CVE-2023-24998https://www.cve.org/CVERecord?id=CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

- Référence CVE CVE-2022-40152https://www.cve.org/CVERecord?id=CVE-2022-40152

https://www.cve.org/CVERecord?id=CVE-2022-40152

- Référence CVE CVE-2021-36090https://www.cve.org/CVERecord?id=CVE-2021-36090

https://www.cve.org/CVERecord?id=CVE-2021-36090

- Référence CVE CVE-2023-24998https://www.cve.org/CVERecord?id=CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

- Référence CVE CVE-2022-45685https://www.cve.org/CVERecord?id=CVE-2022-45685

https://www.cve.org/CVERecord?id=CVE-2022-45685

- Référence CVE CVE-2021-31684https://www.cve.org/CVERecord?id=CVE-2021-31684

https://www.cve.org/CVERecord?id=CVE-2021-31684

- Référence CVE CVE-2023-21996https://www.cve.org/CVERecord?id=CVE-2023-21996

https://www.cve.org/CVERecord?id=CVE-2023-21996

- Référence CVE CVE-2023-21931https://www.cve.org/CVERecord?id=CVE-2023-21931

https://www.cve.org/CVERecord?id=CVE-2023-21931

- Référence CVE CVE-2023-21964https://www.cve.org/CVERecord?id=CVE-2023-21964

https://www.cve.org/CVERecord?id=CVE-2023-21964

- Référence CVE CVE-2023-21979https://www.cve.org/CVERecord?id=CVE-2023-21979

https://www.cve.org/CVERecord?id=CVE-2023-21979

- Référence CVE CVE-2020-25638https://www.cve.org/CVERecord?id=CVE-2020-25638

https://www.cve.org/CVERecord?id=CVE-2020-25638

- Référence CVE CVE-2020-6950https://www.cve.org/CVERecord?id=CVE-2020-6950

https://www.cve.org/CVERecord?id=CVE-2020-6950

- Référence CVE CVE-2023-21956https://www.cve.org/CVERecord?id=CVE-2023-21956

https://www.cve.org/CVERecord?id=CVE-2023-21956

- Référence CVE CVE-2023-21960https://www.cve.org/CVERecord?id=CVE-2023-21960

https://www.cve.org/CVERecord?id=CVE-2023-21960

- Référence CVE CVE-2021-22569https://www.cve.org/CVERecord?id=CVE-2021-22569

https://www.cve.org/CVERecord?id=CVE-2021-22569

- Référence CVE CVE-2022-31160https://www.cve.org/CVERecord?id=CVE-2022-31160

https://www.cve.org/CVERecord?id=CVE-2022-31160

- Référence CVE CVE-2020-14343https://www.cve.org/CVERecord?id=CVE-2020-14343

https://www.cve.org/CVERecord?id=CVE-2020-14343

- Référence CVE CVE-2021-37533https://www.cve.org/CVERecord?id=CVE-2021-37533

https://www.cve.org/CVERecord?id=CVE-2021-37533

- Référence CVE CVE-2022-34169https://www.cve.org/CVERecord?id=CVE-2022-34169

https://www.cve.org/CVERecord?id=CVE-2022-34169

- Référence CVE CVE-2022-36033https://www.cve.org/CVERecord?id=CVE-2022-36033

https://www.cve.org/CVERecord?id=CVE-2022-36033

- Référence CVE CVE-2022-41881https://www.cve.org/CVERecord?id=CVE-2022-41881

https://www.cve.org/CVERecord?id=CVE-2022-41881

- Référence CVE CVE-2022-45047https://www.cve.org/CVERecord?id=CVE-2022-45047

https://www.cve.org/CVERecord?id=CVE-2022-45047

- Référence CVE CVE-2022-45685https://www.cve.org/CVERecord?id=CVE-2022-45685

https://www.cve.org/CVERecord?id=CVE-2022-45685

- Référence CVE CVE-2023-21916https://www.cve.org/CVERecord?id=CVE-2023-21916

https://www.cve.org/CVERecord?id=CVE-2023-21916

- Référence CVE CVE-2023-21981https://www.cve.org/CVERecord?id=CVE-2023-21981

https://www.cve.org/CVERecord?id=CVE-2023-21981

- Référence CVE CVE-2023-21992https://www.cve.org/CVERecord?id=CVE-2023-21992

https://www.cve.org/CVERecord?id=CVE-2023-21992

- Référence CVE CVE-2022-31160https://www.cve.org/CVERecord?id=CVE-2022-31160

https://www.cve.org/CVERecord?id=CVE-2022-31160

- Référence CVE CVE-2022-37434https://www.cve.org/CVERecord?id=CVE-2022-37434

https://www.cve.org/CVERecord?id=CVE-2022-37434

- Référence CVE CVE-2022-43548https://www.cve.org/CVERecord?id=CVE-2022-43548

https://www.cve.org/CVERecord?id=CVE-2022-43548

- Référence CVE CVE-2022-43551https://www.cve.org/CVERecord?id=CVE-2022-43551

https://www.cve.org/CVERecord?id=CVE-2022-43551

- Référence CVE CVE-2022-45143https://www.cve.org/CVERecord?id=CVE-2022-45143

https://www.cve.org/CVERecord?id=CVE-2022-45143

- Référence CVE CVE-2023-0215https://www.cve.org/CVERecord?id=CVE-2023-0215

https://www.cve.org/CVERecord?id=CVE-2023-0215

- Référence CVE CVE-2023-21911https://www.cve.org/CVERecord?id=CVE-2023-21911

https://www.cve.org/CVERecord?id=CVE-2023-21911

- Référence CVE CVE-2023-21912https://www.cve.org/CVERecord?id=CVE-2023-21912

https://www.cve.org/CVERecord?id=CVE-2023-21912

- Référence CVE CVE-2023-21913https://www.cve.org/CVERecord?id=CVE-2023-21913

https://www.cve.org/CVERecord?id=CVE-2023-21913

- Référence CVE CVE-2023-21917https://www.cve.org/CVERecord?id=CVE-2023-21917

https://www.cve.org/CVERecord?id=CVE-2023-21917

- Référence CVE CVE-2023-21919https://www.cve.org/CVERecord?id=CVE-2023-21919

https://www.cve.org/CVERecord?id=CVE-2023-21919

- Référence CVE CVE-2023-21920https://www.cve.org/CVERecord?id=CVE-2023-21920

https://www.cve.org/CVERecord?id=CVE-2023-21920

- Référence CVE CVE-2023-21929https://www.cve.org/CVERecord?id=CVE-2023-21929

https://www.cve.org/CVERecord?id=CVE-2023-21929

- Référence CVE CVE-2023-21933https://www.cve.org/CVERecord?id=CVE-2023-21933

https://www.cve.org/CVERecord?id=CVE-2023-21933

- Référence CVE CVE-2023-21935https://www.cve.org/CVERecord?id=CVE-2023-21935

https://www.cve.org/CVERecord?id=CVE-2023-21935

- Référence CVE CVE-2023-21940https://www.cve.org/CVERecord?id=CVE-2023-21940

https://www.cve.org/CVERecord?id=CVE-2023-21940

- Référence CVE CVE-2023-21945https://www.cve.org/CVERecord?id=CVE-2023-21945

https://www.cve.org/CVERecord?id=CVE-2023-21945

- Référence CVE CVE-2023-21946https://www.cve.org/CVERecord?id=CVE-2023-21946

https://www.cve.org/CVERecord?id=CVE-2023-21946

- Référence CVE CVE-2023-21947https://www.cve.org/CVERecord?id=CVE-2023-21947

https://www.cve.org/CVERecord?id=CVE-2023-21947

- Référence CVE CVE-2023-21953https://www.cve.org/CVERecord?id=CVE-2023-21953

https://www.cve.org/CVERecord?id=CVE-2023-21953

- Référence CVE CVE-2023-21955https://www.cve.org/CVERecord?id=CVE-2023-21955

https://www.cve.org/CVERecord?id=CVE-2023-21955

- Référence CVE CVE-2023-21962https://www.cve.org/CVERecord?id=CVE-2023-21962

https://www.cve.org/CVERecord?id=CVE-2023-21962

- Référence CVE CVE-2023-21963https://www.cve.org/CVERecord?id=CVE-2023-21963

https://www.cve.org/CVERecord?id=CVE-2023-21963

- Référence CVE CVE-2023-21966https://www.cve.org/CVERecord?id=CVE-2023-21966

https://www.cve.org/CVERecord?id=CVE-2023-21966

- Référence CVE CVE-2023-21971https://www.cve.org/CVERecord?id=CVE-2023-21971

https://www.cve.org/CVERecord?id=CVE-2023-21971

- Référence CVE CVE-2023-21972https://www.cve.org/CVERecord?id=CVE-2023-21972

https://www.cve.org/CVERecord?id=CVE-2023-21972

- Référence CVE CVE-2023-21976https://www.cve.org/CVERecord?id=CVE-2023-21976

https://www.cve.org/CVERecord?id=CVE-2023-21976

- Référence CVE CVE-2023-21977https://www.cve.org/CVERecord?id=CVE-2023-21977

https://www.cve.org/CVERecord?id=CVE-2023-21977

- Référence CVE CVE-2023-21980https://www.cve.org/CVERecord?id=CVE-2023-21980

https://www.cve.org/CVERecord?id=CVE-2023-21980

- Référence CVE CVE-2023-21982https://www.cve.org/CVERecord?id=CVE-2023-21982

https://www.cve.org/CVERecord?id=CVE-2023-21982

- Référence CVE CVE-2023-21930https://www.cve.org/CVERecord?id=CVE-2023-21930

https://www.cve.org/CVERecord?id=CVE-2023-21930

- Référence CVE CVE-2023-21937https://www.cve.org/CVERecord?id=CVE-2023-21937

https://www.cve.org/CVERecord?id=CVE-2023-21937

- Référence CVE CVE-2023-21938https://www.cve.org/CVERecord?id=CVE-2023-21938

https://www.cve.org/CVERecord?id=CVE-2023-21938

- Référence CVE CVE-2023-21939https://www.cve.org/CVERecord?id=CVE-2023-21939

https://www.cve.org/CVERecord?id=CVE-2023-21939

- Référence CVE CVE-2023-21954https://www.cve.org/CVERecord?id=CVE-2023-21954

https://www.cve.org/CVERecord?id=CVE-2023-21954

- Référence CVE CVE-2023-21967https://www.cve.org/CVERecord?id=CVE-2023-21967

https://www.cve.org/CVERecord?id=CVE-2023-21967

- Référence CVE CVE-2023-21968https://www.cve.org/CVERecord?id=CVE-2023-21968

https://www.cve.org/CVERecord?id=CVE-2023-21968

- Référence CVE CVE-2023-21986https://www.cve.org/CVERecord?id=CVE-2023-21986

https://www.cve.org/CVERecord?id=CVE-2023-21986

- Référence CVE CVE-2023-23918https://www.cve.org/CVERecord?id=CVE-2023-23918

https://www.cve.org/CVERecord?id=CVE-2023-23918

- Référence CVE CVE-2023-21896https://www.cve.org/CVERecord?id=CVE-2023-21896

https://www.cve.org/CVERecord?id=CVE-2023-21896

- Référence CVE CVE-2023-21928https://www.cve.org/CVERecord?id=CVE-2023-21928

https://www.cve.org/CVERecord?id=CVE-2023-21928

- Référence CVE CVE-2023-21948https://www.cve.org/CVERecord?id=CVE-2023-21948

https://www.cve.org/CVERecord?id=CVE-2023-21948

- Référence CVE CVE-2023-21984https://www.cve.org/CVERecord?id=CVE-2023-21984

https://www.cve.org/CVERecord?id=CVE-2023-21984

- Référence CVE CVE-2023-21985https://www.cve.org/CVERecord?id=CVE-2023-21985

https://www.cve.org/CVERecord?id=CVE-2023-21985

- Référence CVE CVE-2023-22003https://www.cve.org/CVERecord?id=CVE-2023-22003

https://www.cve.org/CVERecord?id=CVE-2023-22003

- Référence CVE CVE-2022-42916https://www.cve.org/CVERecord?id=CVE-2022-42916

https://www.cve.org/CVERecord?id=CVE-2022-42916

- Référence CVE CVE-2023-21987https://www.cve.org/CVERecord?id=CVE-2023-21987

https://www.cve.org/CVERecord?id=CVE-2023-21987

- Référence CVE CVE-2023-21988https://www.cve.org/CVERecord?id=CVE-2023-21988

https://www.cve.org/CVERecord?id=CVE-2023-21988

- Référence CVE CVE-2023-21989https://www.cve.org/CVERecord?id=CVE-2023-21989

https://www.cve.org/CVERecord?id=CVE-2023-21989

- Référence CVE CVE-2023-21990https://www.cve.org/CVERecord?id=CVE-2023-21990

https://www.cve.org/CVERecord?id=CVE-2023-21990

- Référence CVE CVE-2023-21991https://www.cve.org/CVERecord?id=CVE-2023-21991

https://www.cve.org/CVERecord?id=CVE-2023-21991

- Référence CVE CVE-2023-21998https://www.cve.org/CVERecord?id=CVE-2023-21998

https://www.cve.org/CVERecord?id=CVE-2023-21998

- Référence CVE CVE-2023-21999https://www.cve.org/CVERecord?id=CVE-2023-21999

https://www.cve.org/CVERecord?id=CVE-2023-21999

- Référence CVE CVE-2023-22000https://www.cve.org/CVERecord?id=CVE-2023-22000

https://www.cve.org/CVERecord?id=CVE-2023-22000

- Référence CVE CVE-2023-22001https://www.cve.org/CVERecord?id=CVE-2023-22001

https://www.cve.org/CVERecord?id=CVE-2023-22001

- Référence CVE CVE-2023-22002https://www.cve.org/CVERecord?id=CVE-2023-22002

https://www.cve.org/CVERecord?id=CVE-2023-22002

- Référence CVE CVE-2022-1471https://www.cve.org/CVERecord?id=CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

- Référence CVE CVE-2022-45061https://www.cve.org/CVERecord?id=CVE-2022-45061

https://www.cve.org/CVERecord?id=CVE-2022-45061

- Référence CVE CVE-2023-21918https://www.cve.org/CVERecord?id=CVE-2023-21918

https://www.cve.org/CVERecord?id=CVE-2023-21918

- Référence CVE CVE-2023-21934https://www.cve.org/CVERecord?id=CVE-2023-21934

https://www.cve.org/CVERecord?id=CVE-2023-21934

- Référence CVE CVE-2023-24998https://www.cve.org/CVERecord?id=CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0325/