AVIS CERTFR - 2023 - AVI - 0561

Objet : Multiples vulnérabilités dans Oracle Database Server

Référence : CERTFR-2023-AVI-0561

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données

Systèmes affectés

- Oracle Database Server versions 19.3 à 19.19
- Oracle Database Server versions 21.3 à 21.10

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2023 du 18 juillet 2023
https://www.oracle.com/security-alerts/cpujul2023.html 
- Bulletin de sécurité Oracle cpujul2023verbose du 18 juillet 2023
https://www.oracle.com/security-alerts/cpujul2023verbose.html#DB 
- Référence CVE CVE-2021-3520
https://www.cve.org/CVERecord?id=CVE-2021-3520 
- Référence CVE CVE-2022-21189
https://www.cve.org/CVERecord?id=CVE-2022-21189 
- Référence CVE CVE-2022-43680
https://www.cve.org/CVERecord?id=CVE-2022-43680 
- Référence CVE CVE-2023-21949
https://www.cve.org/CVERecord?id=CVE-2023-21949 
- Référence CVE CVE-2023-22034
https://www.cve.org/CVERecord?id=CVE-2023-22034 
- Référence CVE CVE-2023-22052
https://www.cve.org/CVERecord?id=CVE-2023-22052 
- Référence CVE CVE-2023-23931
https://www.cve.org/CVERecord?id=CVE-2023-23931 
- Référence CVE CVE-2023-34981
https://www.cve.org/CVERecord?id=CVE-2023-34981 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0561/