Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle Database Server versions 19.3-19.20 et 21.3-21.11 sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2023 du 17 octobre 2023
https://www.oracle.com/security-alerts/cpuoct2023.html - Bulletin de sécurité Oracle cpuoct2023verbose du 17 octobre 2023
https://www.oracle.com/security-alerts/cpuoct2023verbose.html#DB - Référence CVE CVE-2023-38039
https://www.cve.org/CVERecord?id=CVE-2023-38039 - Référence CVE CVE-2022-44729
https://www.cve.org/CVERecord?id=CVE-2022-44729 - Référence CVE CVE-2022-23491
https://www.cve.org/CVERecord?id=CVE-2022-23491 - Référence CVE CVE-2023-22071
https://www.cve.org/CVERecord?id=CVE-2023-22071 - Référence CVE CVE-2023-22077
https://www.cve.org/CVERecord?id=CVE-2023-22077 - Référence CVE CVE-2023-22096
https://www.cve.org/CVERecord?id=CVE-2023-22096 - Référence CVE CVE-2023-22073
https://www.cve.org/CVERecord?id=CVE-2023-22073 - Référence CVE CVE-2023-35116
https://www.cve.org/CVERecord?id=CVE-2023-35116 - Référence CVE CVE-2023-22075
https://www.cve.org/CVERecord?id=CVE-2023-22075 - Référence CVE CVE-2023-22074
https://www.cve.org/CVERecord?id=CVE-2023-22074 - Référence CVE CVE-2022-40896
https://www.cve.org/CVERecord?id=CVE-2022-40896 - Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897 - Référence CVE CVE-2023-38325
https://www.cve.org/CVERecord?id=CVE-2023-38325 - Référence CVE CVE-2023-28320
https://www.cve.org/CVERecord?id=CVE-2023-28320 - Référence CVE CVE-2023-28321
https://www.cve.org/CVERecord?id=CVE-2023-28321 - Référence CVE CVE-2023-28322
https://www.cve.org/CVERecord?id=CVE-2023-28322