"Oracle Critical Patch Update" du Mois Janvier 2023

Titre"Oracle Critical Patch Update" du Mois Janvier 2023
Numéro de Référence
39831901/23
Date de publication
19 janvier 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • MySQL Cluster versions 7.4.38 et antérieures
  • MySQL Cluster versions 7.5.28 et antérieures
  • MySQL Cluster versions 7.6.24 et antérieures
  • MySQL Cluster versions 8.0.31 et antérieures
  • MySQL Connectors versions 8.0.31 et antérieures
  • MySQL Enterprise Monitor versions 8.0.32 et antérieures
  • MySQL Server versions 5.7.40 et antérieures
  • MySQL Server versions 8.0.31 et antérieures
  • MySQL Shell versions 8.0.31 et antérieures
  • MySQL Workbench versions 8.0.31 et antérieures
  • Oracle Database Server versions 19c, 21c [Perl] antérieures à 5.35
  • Oracle Java SE versions 8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1
  • Oracle VM VirtualBox versions antérieures à 6.1.42
  • Oracle VM VirtualBox versions antérieures à 7.0.6
  • Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
  • PeopleSoft Enterprise CC Common Application Objects version 9.2
  • PeopleSoft Enterprise CS Academic Advisement version 9.2
  • PeopleSoft Enterprise PeopleTools versions 8.58, 8.59 et 8.60

Identificateurs externes:

  •  CVE-2023-21893 , CVE-2021-3737 , CVE-2022-42003 , CVE-2023-21829 , CVE2022-39429 , CVE-2020-10735 , CVE-2018-25032 , CVE-2023-21827 , CVE-2022-43548 , CVE-2023-21835 , CVE-2023-21830 , CVE-2023-21843 , CVE-2022-31692 , CVE-2022-32221 , CVE-2022-37434 , CVE-2020-36242 , CVE-2022-24407 , CVE2022-40304 , CVE-2022-3171 , CVE-2022-1941 , CVE-2022-42252 , CVE-2022-22971 , CVE-2023-21868 , CVE-2023-21860 , CVE-2023-21875 , CVE-2023-21869 , CVE2023-21877 , CVE-2023-21880 , CVE-2023-21872 , CVE-2023-21871 , CVE-2023- 21836 , CVE-2023-21887 , CVE-2023-21863 , CVE-2023-21864 , CVE-2023-21865 , CVE-2023-21866 , CVE-2023-21867 , CVE-2023-21870 , CVE-2023-21873 , CVE2023-21876 , CVE-2023-21878 , CVE-2023-21879 , CVE-2023-21881 , CVE-2023- 21883 , CVE-2023-21840 , CVE-2023-21882 , CVE-2023-21874 , CVE-2021-3918 , CVE-2022-25857 , CVE-2022-31129 , CVE-2022-27782 , CVE-2022-40149 , CVE2023-21844 , CVE-2023-21845 , CVE-2023-21831 , CVE-2022-23219 , CVE-2023- 21900 , CVE-2023-21886 , CVE-2023-21898 , CVE-2023-21899 , CVE-2023-21884 , CVE-2023-21885 , CVE-2023-21889 , CVE-2018-7489 , CVE-2022-42920 , CVE2022-40150 , CVE-2022-40153 , CVE-2022-25647 , CVE-2023-2

Bilan de la vulnérabilité:

Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Janvier 2023. L'exploitation de certaines de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un système affecté, d’exécuter du code arbitraire à distance, de contourner la politique de sécurité, de causer un déni de service à distance ou de porter atteinte à la confidentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité Oracle du 18 Janvier 2023, afin d’installer les dernières mises à jour de sécurité.

Risque:

  • Déni de service à distance,
  • Exécution du code arbitraire à distance,
  • Contournement de la politique de sécurité,
  • Atteinte à la confidentialité,
  • Prise contrôle du système,

Annexe:

Bulletin de sécurité Oracle du 18 Janvier 2023:

  • https://www.oracle.com/security-alerts/cpujan2023.html
Brochure:

oracle_critical_patch_update_du_mois_janvier_2023.pdf

DGSSI2024 All rights reserved