Mises à jour de sécurité pour plusieurs produits d'oracle

TitreMises à jour de sécurité pour plusieurs produits d'oracle
Numéro de Référence
50251710/24
Date de publication
17 octobre 2024
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Autonomous Health Framework, versions antérieures à 24.9
  • GoldenGate Stream Analytics, versions 19.1.0.0.0-19.1.0.0.9
  • Management Cloud Engine, version 24.1.0.0.0
  • MySQL Client, versions 8.0.39 et antérieures, 8.4.2 et antérieures, 9.0.1 et antérieures
  • MySQL Cluster, versions 7.5.35 et antérieures, 7.6.31 et antérieures, 8.0.39 et antérieures, 8.4.2 et antérieures, 9.0.1 et antérieures
  • MySQL Connectors, versions 9.0.0 et antérieures
  • MySQL Enterprise Backup, versions 8.0.39 et antérieures, 8.4.2 et antérieures, 9.0.1 et antérieures
  • MySQL Enterprise Monitor, versions 8.0.39 et antérieures
  • MySQL Server, versions 8.0.39 et antérieures, 8.4.2 et antérieures, 9.0.1 et antérieures
  • MySQL Shell, versions 8.0.38 et antérieures, 8.4.1 et antérieures, 9.0.1 et antérieures
  • MySQL Workbench, versions 8.0.38 et antérieures
  • Oracle Access Manager, version 12.2.1.4.0
  • Oracle Agile PLM, version 9.3.6
  • Oracle Application Express, versions 23.1, 23.2, 24.1
  • Oracle Application Testing Suite, version 13.3.0.1
  • Oracle Autovue for Agile Product Lifecycle Management, version 21.1.0
  • Oracle Banking APIs, versions 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
  • Oracle Banking Cash Management, versions 14.7.4.0.0, 14.7.5.0.0
  • Oracle Banking Corporate Lending Process Management, versions 14.4.0.0.0, 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0
  • Oracle Banking Digital Experience, versions 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
  • Oracle Banking Liquidity Management, versions 14.5.0.12.0, 14.7.0.6.0, 14.7.4.0.0, 14.7.5.0.0
  • Oracle Banking Supply Chain Finance, versions 14.7.4.0.0, 14.7.5.0.0
  • Oracle BI Publisher, versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0
  • Oracle Blockchain Platform, version 21.1.2
  • Oracle Business Activity Monitoring, version 12.2.1.4.0
  • Oracle Business Intelligence Enterprise Edition, versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0
  • Oracle Business Process Management Suite, version 12.2.1.4.0
  • Oracle Commerce Guided Search, versions 11.3.2, 11.4.0
  • Oracle Commerce Platform, versions 11.3.0, 11.3.1, 11.3.2
  • Oracle Communications ASAP, version 7.4.3.0.2
  • Oracle Communications Cloud Native Core Automated Test Suite, versions 23.4.3, 23.4.4, 24.1.1, 24.2.2
  • Oracle Communications Cloud Native Core Binding Support Function, versions 23.4.0-23.4.5
  • Oracle Communications Cloud Native Core Certificate Management, versions 23.4.2, 23.4.3, 24.2.0
  • Oracle Communications Cloud Native Core Console, versions 23.4.2, 24.2.0
  • Oracle Communications Cloud Native Core DBTier, versions 24.1.0, 24.2.0
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versions 23.4.0, 24.1.0-24.2.0
  • Oracle Communications Cloud Native Core Network Repository Function, versions 23.4.4, 24.2.1
  • Oracle Communications Cloud Native Core Network Slice Selection Function, versions 24.2.0, 24.2.1
  • Oracle Communications Cloud Native Core Policy, versions 23.4.0-23.4.6
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy, versions 23.4.2, 24.2.0
  • Oracle Communications Cloud Native Core Service Communication Proxy, versions 23.4.0, 24.1.0, 24.2.0
  • Oracle Communications Cloud Native Core Unified Data Repository, version 24.2.0
  • Oracle Communications Convergent Charging Controller, versions 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
  • Oracle Communications Core Session Manager, version 9.1.5
  • Oracle Communications EAGLE Application Processor, version 17.0.1
  • Oracle Communications IP Service Activator, versions 7.4.0, 7.5.0
  • Oracle Communications LSMS, version 14.0.0.1
  • Oracle Communications Messaging Server, version 8.1
  • Oracle Communications Network Analytics Data Director, versions 23.4.0, 24.1.0, 24.2.0
  • Oracle Communications Network Charging and Control, versions 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
  • Oracle Communications Operations Monitor, versions 5.1, 5.2
  • Oracle Communications Order and Service Management, versions 7.4.0, 7.4.1, 7.5.0
  • Oracle Communications Performance Intelligence Center, versions antérieures à 10.4.0.4
  • Oracle Communications Policy Management, versions 12.6.1.0.0, 15.0.0.0.0
  • Oracle Communications Session Border Controller, versions 9.1.0, 9.2.0, 9.3.0
  • Oracle Communications Unified Assurance, versions 5.5.0-5.5.22, 6.0.0-6.0.5
  • Oracle Communications User Data Repository, versions 12.11.0, 14.0
  • Oracle Data Integrator, version 12.2.1.4.0
  • Oracle Database Server, versions 19.3-19.24, 21.3-21.15, 23.4-23.5
  • Oracle E-Business Suite, versions 12.2.3-12.2.14, [ECC] 11-13
  • Oracle Enterprise Communications Broker, versions 4.1.0, 4.2.0
  • Oracle Enterprise Data Quality, version 12.2.1.4.0
  • Oracle Enterprise Manager Base Platform, versions 12.2.1.4.0, 13.5.0.0
  • Oracle Enterprise Manager for Fusion Middleware, version 12.2.1.4.0
  • Oracle Enterprise Manager for Peoplesoft, version 13.5.1.1.0
  • Oracle Enterprise Manager Fusion Middleware Control, version 12.2.1.4.0
  • Oracle Enterprise Operations Monitor, versions 5.1, 5.2
  • Oracle Essbase, version 21.6
  • Oracle Financial Services Compliance Studio, versions 8.1.2.7, 8.1.2.8
  • Oracle Financial Services Revenue Management and Billing, versions 3.0.0.0.0, 4.0.0.0.0, 5.0.0.0.0
  • Oracle Global Lifecycle Management FMW Installer, version 12.2.1.4.0
  • Oracle GoldenGate Big Data and Application Adapters, versions 19.1.0.0.0-19.1.0.0.9
  • Oracle GraalVM Enterprise Edition, versions 20.3.15, 21.3.11
  • Oracle GraalVM for JDK, versions 17.0.12, 21.0.4, 23
  • Oracle Graph Server and Client, versions 23.4.3, 24.3.0
  • Oracle Hospitality Cruise Shipboard Property Management System, version 23.1.3
  • Oracle Hospitality OPERA 5, versions 5.6.19.19, 5.6.25.8, 5.6.26.4
  • Oracle Hospitality Simphony, versions 19.1.0-19.6.2
  • Oracle HTTP Server, versions 12.2.1.4.0, 14.1.1.0.0
  • Oracle Hyperion BI+, version 11.2.18.0.0
  • Oracle Hyperion Financial Management, version 11.2.18.0.0
  • Oracle Hyperion Infrastructure Technology, version 11.2.18.0.0
  • Oracle Identity Manager Connector, versions 11.1.1.5.0, 12.2.1.3.0
  • Oracle Java SE, versions 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23
  • Oracle Managed File Transfer, version 12.2.1.4.0
  • Oracle Middleware Common Libraries and Tools, version 12.2.1.4.0
  • Oracle NoSQL Database, versions 1.5.0, 20.3.40, 21.2.71, 22.3.45, 23.3.33, 24.1.17
  • Oracle Outside In Technology, version 8.5.7
  • Oracle Retail Customer Management and Segmentation Foundation, version 19.0.0.10
  • Oracle Retail EFTLink, versions 20.0.1, 21.0.0, 22.0.0, 23.0.0
  • Oracle SD-WAN Aware, version 9.0.1.10.0
  • Oracle SD-WAN Edge, versions 9.1.1.3.0, 9.1.1.5.0-9.1.1.8.0, 9.1.1.9.0
  • Oracle Secure Backup, versions 18.1.0.1.0, 18.1.0.2.0, 19.1.0.0.0
  • Oracle Service Bus, version 12.2.1.4.0
  • Oracle Solaris Cluster, version 4
  • Oracle SQL Developer, versions 23.1.0, 24.3.0
  • Oracle Utilities Application Framework, versions 4.0.0.0.0, 4.0.0.2.0, 4.0.0.3.0, 4.3.0.3.0-4.3.0.6.0, 4.5.0.0.0
  • Oracle Utilities Network Management System, versions 2.3.0.2.34, 2.4.0.1.25, 2.5.0.1.14, 2.5.0.2.8, 2.6.0.1.5
  • Oracle VM VirtualBox, versions antérieures à 7.0.22, antérieures à 7.1.2
  • Oracle WebCenter Forms Recognition, version 14.1.1.0.0
  • Oracle WebCenter Portal, version 12.2.1.4.0
  • Oracle WebCenter Sites, version 12.2.1.4.0
  • Oracle WebLogic Server, versions 12.2.1.4.0, 14.1.1.0.0
  • PeopleSoft Enterprise CC Common Application Objects, version 9.2
  • PeopleSoft Enterprise ELM Enterprise Learning Management, version 9.2
  • PeopleSoft Enterprise FIN Expenses, version 9.2
  • PeopleSoft Enterprise HCM Global Payroll Core, versions 9.2.48-9.2.50
  • PeopleSoft Enterprise PeopleTools, versions 8.59, 8.60, 8.61
  • Siebel Applications, versions 24.7 et antérieures

Identificateurs externes:

            CVE-2019-10172    CVE-2020-11022    CVE-2020-11023    CVE-2020-13956    CVE-2020-14145    CVE-2020-15778    CVE-2020-17521    CVE-2020-8908    CVE-2020-9493    CVE-2021-23358    CVE-2021-28170    CVE-2021-36368    CVE-2021-36713    CVE-2021-37136    CVE-2021-37137    CVE-2021-41182    CVE-2021-41183    CVE-2021-41184    CVE-2022-1292    CVE-2022-1471    CVE-2022-2068    CVE-2022-23302    CVE-2022-23305    CVE-2022-23307    CVE-2022-23437    CVE-2022-2601    CVE-2022-31129    CVE-2022-31160    CVE-2022-34169    CVE-2022-34381    CVE-2022-36033    CVE-2022-36760    CVE-2022-37454    CVE-2022-38136    CVE-2022-3996    CVE-2022-40196    CVE-2022-41342    CVE-2022-4203    CVE-2022-42919    CVE-2022-4304    CVE-2022-4450    CVE-2022-45061    CVE-2022-46337    CVE-2023-0215    CVE-2023-0216    CVE-2023-0217    CVE-2023-0286    CVE-2023-0401    CVE-2023-20863    CVE-2023-26031    CVE-2023-26464    CVE-2023-26551    CVE-2023-26552    CVE-2023-26553    CVE-2023-26554    CVE-2023-26555    CVE-2023-27391    CVE-2023-28439    CVE-2023-28484    CVE-2023-28823    CVE-2023-29469    CVE-2023-2953    CVE-2023-2976    CVE-2023-33201    CVE-2023-34055    CVE-2023-34453    CVE-2023-34454    CVE-2023-34455    CVE-2023-35116    CVE-2023-3635    CVE-2023-37920    CVE-2023-38408    CVE-2023-38545    CVE-2023-39410    CVE-2023-39743    CVE-2023-4043    CVE-2023-42503    CVE-2023-42843    CVE-2023-42950    CVE-2023-42956    CVE-2023-43642    CVE-2023-44483    CVE-2023-44487    CVE-2023-44981    CVE-2023-45288    CVE-2023-45853    CVE-2023-46136    CVE-2023-4759    CVE-2023-4807    CVE-2023-4863    CVE-2023-48795    CVE-2023-49083    CVE-2023-50447    CVE-2023-5072    CVE-2023-51384    CVE-2023-51385    CVE-2023-51775    CVE-2023-52425    CVE-2023-52426    CVE-2023-52428    CVE-2023-5363    CVE-2023-5678    CVE-2023-5685    CVE-2023-5752    CVE-2023-6004    CVE-2023-6129    CVE-2023-6237    CVE-2023-6597    CVE-2023-6816    CVE-2023-6918    CVE-2023-7104    CVE-2024-0229    CVE-2024-0232    CVE-2024-0450    CVE-2024-0727    CVE-2024-1874    CVE-2024-21131    CVE-2024-21138    CVE-2024-21140    CVE-2024-21144    CVE-2024-21145    CVE-2024-21147    CVE-2024-21172    CVE-2024-21190    CVE-2024-21191    CVE-2024-21192    CVE-2024-21193    CVE-2024-21194    CVE-2024-21195    CVE-2024-21196    CVE-2024-21197    CVE-2024-21198    CVE-2024-21199    CVE-2024-21200    CVE-2024-21201    CVE-2024-21202    CVE-2024-21203    CVE-2024-21204    CVE-2024-21205    CVE-2024-21206    CVE-2024-21207    CVE-2024-21208    CVE-2024-21209    CVE-2024-21210    CVE-2024-21211    CVE-2024-21212    CVE-2024-21213    CVE-2024-21214    CVE-2024-21215    CVE-2024-21216    CVE-2024-21217    CVE-2024-21218    CVE-2024-21219    CVE-2024-21230    CVE-2024-21231    CVE-2024-21232    CVE-2024-21233    CVE-2024-21234    CVE-2024-21235    CVE-2024-21236    CVE-2024-21237    CVE-2024-21238    CVE-2024-21239    CVE-2024-21241    CVE-2024-21242    CVE-2024-21243    CVE-2024-21244    CVE-2024-21246    CVE-2024-21247    CVE-2024-21248    CVE-2024-21249    CVE-2024-21250    CVE-2024-21251    CVE-2024-21252    CVE-2024-21253    CVE-2024-21254    CVE-2024-21255    CVE-2024-21257    CVE-2024-21258    CVE-2024-21259    CVE-2024-21260    CVE-2024-21261    CVE-2024-21262    CVE-2024-21263    CVE-2024-21264    CVE-2024-21265    CVE-2024-21266    CVE-2024-21267    CVE-2024-21268    CVE-2024-21269    CVE-2024-21270    CVE-2024-21271    CVE-2024-21272    CVE-2024-21273    CVE-2024-21274    CVE-2024-21275    CVE-2024-21276    CVE-2024-21277    CVE-2024-21278    CVE-2024-21279    CVE-2024-21280    CVE-2024-21281    CVE-2024-21282    CVE-2024-21283    CVE-2024-21284    CVE-2024-21285    CVE-2024-21286    CVE-2024-21885    CVE-2024-21886    CVE-2024-22018    CVE-2024-22020    CVE-2024-22201    CVE-2024-22257    CVE-2024-22262    CVE-2024-23252    CVE-2024-23254    CVE-2024-23263    CVE-2024-23280    CVE-2024-23284    CVE-2024-23635    CVE-2024-23672    CVE-2024-23807    CVE-2024-23944    CVE-2024-2398    CVE-2024-2408    CVE-2024-24549    CVE-2024-24989    CVE-2024-24990    CVE-2024-25062    CVE-2024-2511    CVE-2024-25269    CVE-2024-25638    CVE-2024-25710    CVE-2024-26130    CVE-2024-26308    CVE-2024-27306    CVE-2024-27834    CVE-2024-27983    CVE-2024-28182    CVE-2024-28752    CVE-2024-28849    CVE-2024-28887    CVE-2024-29025    CVE-2024-29131    CVE-2024-29133    CVE-2024-2961    CVE-2024-29736    CVE-2024-29857    CVE-2024-30251    CVE-2024-31079    CVE-2024-31080    CVE-2024-31083    CVE-2024-31744    CVE-2024-32007    CVE-2024-32114    CVE-2024-32760    CVE-2024-33599    CVE-2024-33600    CVE-2024-33601    CVE-2024-33602    CVE-2024-33899    CVE-2024-34161    CVE-2024-34750    CVE-2024-35200    CVE-2024-36052    CVE-2024-36137    CVE-2024-36138    CVE-2024-36387    CVE-2024-3653    CVE-2024-37370    CVE-2024-37371    CVE-2024-37372    CVE-2024-37891    CVE-2024-38356    CVE-2024-38357    CVE-2024-38472    CVE-2024-38473    CVE-2024-38474    CVE-2024-38475    CVE-2024-38476    CVE-2024-38477    CVE-2024-38808    CVE-2024-38809    CVE-2024-38816    CVE-2024-38998    CVE-2024-38999    CVE-2024-39573    CVE-2024-39689    CVE-2024-39884    CVE-2024-40725    CVE-2024-40898    CVE-2024-41172    CVE-2024-41817    CVE-2024-41909    CVE-2024-43044    CVE-2024-43045    CVE-2024-43407    CVE-2024-43411    CVE-2024-45490    CVE-2024-45491    CVE-2024-45492    CVE-2024-4577    CVE-2024-45801    CVE-2024-4603    CVE-2024-4741    CVE-2024-5458    CVE-2024-5535    CVE-2024-5585    CVE-2024-5971    CVE-2024-6119    CVE-2024-6162    CVE-2024-6232    CVE-2024-6345    CVE-2024-6387    CVE-2024-7254    CVE-2024-7264    CVE-2024-7592    CVE-2024-7885

Bilan de la vulnérabilité:

Oracle a publié des correctifs de sécurité pour corriger plusieurs  vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de     produits cités au niveau de ce bulletin.

Un attaquant distant non authentifié peut exploiter ces vulnérabilités pour exécuter du code         arbitraire, accéder à des données confidentielles ou causer un déni de service. 

Solution:

Veuillez se référer au bulletin de sécurité d'Oracle afin d'installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance.
  • Accès à des informations confidentielles.
  • Déni de service.

Référence:

Bulletin de sécurité d’Oracle :

Brochure:

Mises à jour de sécurité pour plusieurs produits d'oracle.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved