BULLETIN D'ALERTES




Object Multiples vulnérabilités dans Oracle
Réference 1019
Date de Publication 2023-01-19
Sévérité Elevé


IMPACT :

  • Exécution de code arbitraire à distance
  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

SYSTÉME AFFECTÉ :

  • MySQL Cluster 7.4.38 et antérieures, 7.5.28 et antérieures, 7.6.24 et antérieures, 8.0.31 et antérieures
  • MySQL Connectors, MySQL Shell, MySQL Workbench 8.0.31 et antérieures
  • MySQL Enterprise Monitor 8.0.32 et antérieures
  • MySQL Server 5.7.40 et antérieures, 8.0.31 et antérieures
  • Oracle VM VirtualBox antérieures à 6.1.42, antérieures à 7.0.6
  • Oracle Business Intelligence Enterprise Edition 5.9.0.0.0, 6.4.0.0.0
  • Oracle Access Manager 12.2.1.4.0
  • Oracle BI Publisher 5.9.0.0.0, 6.4.0.0.0, 12.2.1.4.0
  • Oracle Business Intelligence Enterprise Edition 5.9.0.0.0, 6.4.0.0.0
  • Oracle Coherence 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
  • Oracle Fusion Middleware MapViewer, Oracle HTTP Server, Oracle Middleware Common Libraries and Tools, Oracle Web Services Manager, Oracle WebCenter Content, Oracle WebCenter Sites 12.2.1.4.0
  • Oracle Fusion Middleware MapViewer 12.2.1.4.0
  • Oracle Global Lifecycle Management NextGen OUI Framework antérieures à 13.9.4.2.11
  • Oracle Outside In Technology 8.5.6
  • Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
  • Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers antérieures à XCP2411, antérieures à XCP3111, antérieures à XCP4011
  • Oracle Solaris 11
  • Solaris 10
  • Oracle Database Server 19c, 21c
  • Oracle Java SE 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1
  • Oracle GraalVM Enterprise Edition 20.3.8, 21.3.4, 22.3.0 20.3.8, 21.3.4, 22.3.0

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits Oracle susmentionné.

Ces vulnérabilités permettent  à un attaquant distant d'exécuter du code arbitraire ,un déni de service à distance et une atteinte à la confidentialité des données.

SOLUTION :

Mettre à jour vos produits Oracle.(se réfère à la section documentation)

DOCUMENTATION :