CERTFR-2024-AVI-0322 : Multiples vulnérabilités dans Oracle Database Server (18 avril 2024)

Risque(s)

• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Database Server versions 19.3 à 19.22 et 21.3 à 21.13 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpuapr2024 du 16 avril 2024
  https://www.oracle.com/security-alerts/cpuapr2024.html
• Bulletin de sécurité Oracle cpuapr2024verbose du 16 avril 2024
  https://www.oracle.com/security-alerts/cpuapr2024verbose.html#DB
• Référence CVE CVE-2022-34169
  https://www.cve.org/CVERecord?id=CVE-2022-34169
• Référence CVE CVE-2022-34381
  https://www.cve.org/CVERecord?id=CVE-2022-34381
• Référence CVE CVE-2023-28823
  https://www.cve.org/CVERecord?id=CVE-2023-28823
• Référence CVE CVE-2023-36632
  https://www.cve.org/CVERecord?id=CVE-2023-36632
• Référence CVE CVE-2023-39975
  https://www.cve.org/CVERecord?id=CVE-2023-39975
• Référence CVE CVE-2023-42503
  https://www.cve.org/CVERecord?id=CVE-2023-42503
• Référence CVE CVE-2023-47038
  https://www.cve.org/CVERecord?id=CVE-2023-47038
• Référence CVE CVE-2023-48795
  https://www.cve.org/CVERecord?id=CVE-2023-48795
• Référence CVE CVE-2023-5072
  https://www.cve.org/CVERecord?id=CVE-2023-5072
• Référence CVE CVE-2024-20995
  https://www.cve.org/CVERecord?id=CVE-2024-20995
• Référence CVE CVE-2024-21058
  https://www.cve.org/CVERecord?id=CVE-2024-21058
• Référence CVE CVE-2024-21066
  https://www.cve.org/CVERecord?id=CVE-2024-21066
• Référence CVE CVE-2024-21093
  https://www.cve.org/CVERecord?id=CVE-2024-21093
• Référence CVE CVE-2024-23672
  https://www.cve.org/CVERecord?id=CVE-2024-23672
• Référence CVE CVE-2023-40217
  https://www.cve.org/CVERecord?id=CVE-2023-40217
• Référence CVE CVE-2023-41105
  https://www.cve.org/CVERecord?id=CVE-2023-41105
• Référence CVE CVE-2023-49083
  https://www.cve.org/CVERecord?id=CVE-2023-49083
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2024-20918
  https://www.cve.org/CVERecord?id=CVE-2024-20918
• Référence CVE CVE-2024-20919
  https://www.cve.org/CVERecord?id=CVE-2024-20919
• Référence CVE CVE-2024-20921
  https://www.cve.org/CVERecord?id=CVE-2024-20921
• Référence CVE CVE-2024-20922
  https://www.cve.org/CVERecord?id=CVE-2024-20922
• Référence CVE CVE-2024-20923
  https://www.cve.org/CVERecord?id=CVE-2024-20923
• Référence CVE CVE-2024-20925
  https://www.cve.org/CVERecord?id=CVE-2024-20925
• Référence CVE CVE-2024-20926
  https://www.cve.org/CVERecord?id=CVE-2024-20926
• Référence CVE CVE-2024-20932
  https://www.cve.org/CVERecord?id=CVE-2024-20932
• Référence CVE CVE-2024-20945
  https://www.cve.org/CVERecord?id=CVE-2024-20945
• Référence CVE CVE-2024-20952
  https://www.cve.org/CVERecord?id=CVE-2024-20952