CERTFR-2025-AVI-0318_Multiples vulnérabilités dans Oracle Database Server
AVIS CERT
CERT-FR
Publié le 16 avril 2025 à 17h44
Objet
Multiples vulnérabilités dans Oracle Database Server
Référence
CERTFR-2025-AVI-0318
Risques
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle Database Server (XML Database) versions 19.3 à 19.26
- Oracle Database Server (Java VM) versions 19.3 à 19.26
- Oracle Database Server (RDBMS Listener) versions 21.3 à 21.17
- Oracle Database Server (RDBMS Listener) versions 23.4 à 23.7
- Oracle Database Server (XML Database) versions 21.3 à 21.17
- Oracle Database Server (Java VM) versions 21.3 à 21.17
- Oracle Database Server (RDBMS Listener) versions 19.3 à 19.26
- Oracle Database Server (RAS Security) versions 19.3 à 19.26
- Oracle Database Server (Fleet Patching and Provisioning) versions 19.3 à 19.26
- Oracle Database Server (Oracle Database) versions 23.4 à 23.7
- Oracle Database Server (Oracle Database SQLCl) versions 23.4 à 23.7
- Oracle Database Server (XML Database) versions 23.4 à 23.7
- Oracle Database Server (Java VM) versions 23.4 à 23.7
- Oracle Database Server (RAS Security) versions 23.4 à 23.7
- Oracle Database Server (RAS Security) versions 21.3 à 21.17
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Documentation
- Bulletin de sécurité Oracle Database Server cpuapr2025
- CVE-2025-30702
- CVE-2020-36843
- CVE-2025-30694
- CVE-2024-13176
- CVE-2022-3786
- CVE-2024-9143
- CVE-2025-30733
- CVE-2025-30701
- CVE-2025-30736