Une gestion de version détaillée se trouve à la fin de ce document.
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Oracle Database Server (Fleet Patching and Provisioning) versions 19.3 à 19.26
- Oracle Database Server (Java VM) versions 19.3 à 19.26
- Oracle Database Server (Java VM) versions 21.3 à 21.17
- Oracle Database Server (Java VM) versions 23.4 à 23.7
- Oracle Database Server (Oracle Database SQLCl) versions 23.4 à 23.7
- Oracle Database Server (Oracle Database) versions 23.4 à 23.7
- Oracle Database Server (RAS Security) versions 19.3 à 19.26
- Oracle Database Server (RAS Security) versions 21.3 à 21.17
- Oracle Database Server (RAS Security) versions 23.4 à 23.7
- Oracle Database Server (RDBMS Listener) versions 19.3 à 19.26
- Oracle Database Server (RDBMS Listener) versions 21.3 à 21.17
- Oracle Database Server (RDBMS Listener) versions 23.4 à 23.7
- Oracle Database Server (XML Database) versions 19.3 à 19.26
- Oracle Database Server (XML Database) versions 21.3 à 21.17
- Oracle Database Server (XML Database) versions 23.4 à 23.7
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Database Server cpuapr2025 du 15 avril 2025
- Référence CVE CVE-2020-36843
- Référence CVE CVE-2022-3786
- Référence CVE CVE-2024-13176
- Référence CVE CVE-2024-9143
- Référence CVE CVE-2025-30694
- Référence CVE CVE-2025-30701
- Référence CVE CVE-2025-30702
- Référence CVE CVE-2025-30733
- Référence CVE CVE-2025-30736
