CERTFR-2026-AVI-0068_Multiples vulnérabilités dans Oracle Database Server
AVIS CERT
CERT-FR
Publié le 21 janvier 2026 à 19h01
Objet
Multiples vulnérabilités dans Oracle Database Server
Référence
CERTFR-2026-AVI-0068
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Oracle Database Server (Fleet Patching and Provisioning) versions 23.4.0 à 23.26.0
- Oracle Database Server (GraalVM Multilingual Engine) versions 21.3 à 21.20 et 23.4.0 à 23.26.0
- Oracle Database Server (Java VM) versions 19.3 à 19.29 et 21.3 à 21.20
- Oracle Database Server (Oracle Spatial and Graph) versions 23.4.0 à 23.26.0
- Oracle Database Server (RDBMS) versions 21.3 à 21.20 et 23.4.0 à 23.26.0
- Oracle Database Server (SQLcl) versions 23.4.0 à 23.26.0
- Oracle Graal Development Kit for Micronaut versions 19.3 à 19.29 et 23.4.0 à 23.26.0
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Database Server cpujan2026 du 20 janvier 2026
- CVE-2025-12383
- CVE-2025-13836
- CVE-2025-13837
- CVE-2025-54874
- CVE-2025-6069
- CVE-2025-6075
- CVE-2025-61755
- CVE-2025-67735
- CVE-2025-8194
- CVE-2025-8291
- CVE-2025-8869
- CVE-2026-21939
- CVE-2026-21975