Mises à jour de sécurité pour plusieurs produits d'oracle

TitreMises à jour de sécurité pour plusieurs produits d'oracle
Numéro de Référence
52062201/25
Date de publication
22 janvier 2025
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Enterprise Manager for MySQL Database, version 13.5.2.0.0

  • JD Edwards EnterpriseOne Orchestrator, versions antérieures à 9.2.9.2

  • JD Edwards EnterpriseOne Tools, versions antérieures à 9.2.9.2

  • MySQL Cluster, versions 7.6.32 et antérieures, 8.0.40 et antérieures, 8.4.3 et antérieures, 9.1.0 et antérieures

  • MySQL Connectors, versions 9.1.0 et antérieures

  • MySQL Enterprise Backup, versions 8.0.40 et antérieures, 8.4.3 et antérieures, 9.1.0 et antérieures

  • MySQL Enterprise Firewall, versions 8.0.40 et antérieures, 8.4.3 et antérieures, 9.1.0 et antérieures

  • MySQL Server, versions 8.0.40 et antérieures, 8.4.3 et antérieures, 9.0.1 et antérieures, 9.1.0 et antérieures

  • MySQL Shell, versions 8.0.40 et antérieures, 8.4.3 et antérieures, 9.1.0 et antérieures

  • Oracle Agile Engineering Data Management, version 6.2.1

  • Oracle Agile PLM Framework, version 9.3.6

  • Oracle Analytics Desktop, versions antérieures à 8.1.0

  • Oracle Application Express, versions 23.2, 24.1

  • Oracle Application Testing Suite, version 13.3.0.1

  • Oracle Banking Corporate Lending Process Management, versions 14.4.0.0.0-14.7.0.0.0

  • Oracle Banking Liquidity Management, version 14.7.5.0.0

  • Oracle Banking Origination, versions 14.5.0.0.0-14.7.0.0.0

  • Oracle BI Publisher, versions 7.0.0.0.0, 7.6.0.0.0

  • Oracle Big Data Spatial and Graph, version 3.7

  • Oracle Blockchain Platform, versions 21.1.2, 24.1.3

  • Oracle Business Activity Monitoring, version 12.2.1.4.0

  • Oracle Business Intelligence Enterprise Edition, versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0

  • Oracle Business Process Management Suite, version 12.2.1.4.0

  • Oracle Coherence, versions 12.2.1.4.0, 14.1.1.0.0

  • Oracle Commerce Guided Search, version 11.3.2

  • Oracle Communications Billing and Revenue Management, versions 12.0.0.4-12.0.0.8, 15.0.0.0-15.0.0.1

  • Oracle Communications BRM - Elastic Charging Engine, versions 12.0.0.4-12.0.0.8, 15.0.0.0, 15.0.1.0

  • Oracle Communications Cloud Native Core Automated Test Suite, version 24.2.0

  • Oracle Communications Cloud Native Core Binding Support Function, versions 24.2.0, 24.2.1

  • Oracle Communications Cloud Native Core Certificate Management, version 24.2.1

  • Oracle Communications Cloud Native Core Console, version 24.2.1

  • Oracle Communications Cloud Native Core DBTier, version 24.3.0

  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versions 24.2.0, 24.3.0

  • Oracle Communications Cloud Native Core Network Repository Function, version 24.2.2

  • Oracle Communications Cloud Native Core Policy, versions 24.2.0-24.2.2

  • Oracle Communications Cloud Native Core Security Edge Protection Proxy, versions 23.4.0, 24.2.0, 24.2.1, 24.2.2

  • Oracle Communications Cloud Native Core Service Communication Proxy, versions 24.2.0, 24.3.0

  • Oracle Communications Cloud Native Core Unified Data Repository, versions 23.4.4, 24.1.1, 24.2.2, 24.2.3, 24.3.0

  • Oracle Communications Converged Application Server, versions 8.0, 8.1

  • Oracle Communications Convergence, versions 3.0.2.0.0, 3.0.3.0.0, 3.0.3.3.0

  • Oracle Communications Diameter Signaling Router, versions 8.2.3.0.0, 8.6.0.4.0, 9.0, 9.0.0.0.0-9.0.2.0.0

  • Oracle Communications EAGLE Element Management System, version 47.0.0.0.0

  • Oracle Communications Messaging Server, version 8.1.0.26

  • Oracle Communications Network Analytics Data Director, versions 24.1.0, 24.2.0

  • Oracle Communications Offline Mediation Controller, versions 12.0.0.8, 15.0.0.0, 15.0.1.0

  • Oracle Communications Operations Monitor, versions 5.1, 5.2

  • Oracle Communications Order and Service Management, versions 7.4.0, 7.4.1, 7.5.0

  • Oracle Communications Policy Management, version 15.0.0.0.0

  • Oracle Communications Service Catalog and Design, versions 8.0.0.3, 8.1.0.1

  • Oracle Communications Session Border Controller, versions 9.2.0, 9.3.0

  • Oracle Communications Unified Assurance, versions 6.0.0-6.0.5

  • Oracle Communications Unified Inventory Management, versions 7.4.1, 7.4.2, 7.5.1, 7.6.0

  • Oracle Communications User Data Repository, versions 12.11, 14.0, 15.0

  • Oracle Database Server, versions 19.1, 19.3-19.25, 21.3-21.16, 23.4-23.6

  • Oracle Documaker, versions 12.7.1, 12.7.2, 13.0.0

  • Oracle E-Business Suite, versions 12.2.3-12.2.14

  • Oracle Enterprise Communications Broker, versions 4.1.0, 4.2.0

  • Oracle Enterprise Manager Base Platform, version 13.5.0.0

  • Oracle Enterprise Session Border Controller, versions 9.2.0, 9.3.0

  • Oracle Essbase, version 21.7

  • Oracle Financial Services Analytical Applications Infrastructure, versions 8.0.7.8, 8.0.8.6, 8.1.2.5

  • Oracle Financial Services Behavior Detection Platform, versions 8.0.8.1, 8.1.2.7, 8.1.2.8

  • Oracle Financial Services Compliance Studio, versions 8.1.2.5, 8.1.2.6

  • Oracle Financial Services Enterprise Case Management, versions 8.0.8.2, 8.1.2.7, 8.1.2.8

  • Oracle Financial Services Model Management and Governance, versions 8.1.2.6, 8.1.2.7, 8.1.3.0

  • Oracle Financial Services Regulatory Reporting, versions 8.1.2.7, 8.1.2.8

  • Oracle Financial Services Revenue Management and Billing, versions 2.9.0.0.0-7.0.0.0.0

  • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, version 8.0.8

  • Oracle Fusion Middleware MapViewer, version 12.2.1.4.0

  • Oracle GoldenGate, versions 19.1.0.0.0-19.25.0.0.241015, 21.3-21.16, 23.4-23.6

  • Oracle GoldenGate Big Data and Application Adapters, versions 19.1.0.0.0-19.1.0.0.18, 21.3.0.0.0-21.16.0.0.0, 23.4-23.6

  • Oracle GoldenGate Studio, version 12.2.0.4.0

  • Oracle GoldenGate Veridata, versions 12.2.1.4.0-12.2.1.4.240430

  • Oracle GraalVM Enterprise Edition, versions 20.3.16, 21.3.12

  • Oracle GraalVM for JDK, versions 17.0.13, 21.0.5, 23.0.1

  • Oracle Graph Server and Client, versions 23.4.4, 24.4.0

  • Oracle Hospitality OPERA 5, versions 5.6.19.20, 5.6.25.8, 5.6.26.6, 5.6.27.1

  • Oracle HTTP Server, version 12.2.1.4.0

  • Oracle Hyperion Data Relationship Management, version 11.2.19.0.0

  • Oracle Identity Manager, version 12.2.1.4.0

  • Oracle Java SE, versions 8u431, 8u431-perf, 11.0.25, 17.0.13, 21.0.5, 23.0.1

  • Oracle Life Sciences Argus Safety, version 8.2.3

  • Oracle Life Sciences Empirica Signal, versions antérieures à 9.2.3

  • Oracle Managed File Transfer, version 12.2.1.4.0

  • Oracle Middleware Common Libraries and Tools, version 12.2.1.4.0

  • Oracle Outside In Technology, version 8.5.7

  • Oracle Policy Automation, versions 12.2.18-12.2.36

  • Oracle REST Data Services, versions 23.3.0.289.1830, 23.3.1.305.1055, 23.4.0.346.1619, 23.4.1.38.1857, 24.1.0.108.942, 24.1.1.120.1228, 24.1.2.163.1158, 24.2.0, 24.2.0.169.2208, 24.2.1.180.1634, 24.2.2.187.1943, 24.3.0

  • Oracle Retail Financial Integration, versions 14.1.3.2, 15.0.3.1, 16.0.3.0, 19.0.1.0

  • Oracle Retail Integration Bus, versions 14.1.3.2, 15.0.3.1, 16.0.3.0, 19.0.1.0

  • Oracle SD-WAN Edge, versions 9.1.1.0-9.1.1.9

  • Oracle Secure Backup, versions 18.1.0.1.0, 18.1.0.2.0, 19.1.0.0.0

  • Oracle Security Service, version 12.2.1.4.0

  • Oracle Solaris, version 11

  • Oracle TimesTen In-Memory Database, versions 18.1, 22.1

  • Oracle Utilities Application Framework, versions 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 24.1.0.0.0-24.3.0.0.0

  • Oracle Utilities Network Management System, versions 2.5.0.1.14, 2.5.0.1.15, 2.5.0.2.9, 2.6.0.1.5, 2.6.0.1.7

  • Oracle Utilities Testing Accelerator, versions 6.0.0.1.0-6.0.0.3.0, 7.0.0.0.0-7.0.0.1.0

  • Oracle VM VirtualBox, versions antérieures à 7.0.24, antérieures à 7.1.6

  • Oracle WebCenter Portal, version 12.2.1.4.0

  • Oracle WebLogic Server, versions 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0

  • PeopleSoft Enterprise CC Common Application Objects, version 9.2

  • PeopleSoft Enterprise FIN Cash Management, version 9.2

  • PeopleSoft Enterprise FIN eSettlements, version 9.2

  • PeopleSoft Enterprise PeopleTools, versions 8.60, 8.61

  • PeopleSoft Enterprise SCM Purchasing, version 9.2

  • Primavera Gateway, versions 20.12.0-20.12.15, 21.12.0-21.12.13

  • Primavera P6 Enterprise Project Portfolio Management, versions 20.12.1.0-20.12.21.5, 21.12.1.0-21.12.20.0, 22.12.1.0-22.12.16.0, 23.12.1.0-23.12.10.0

  • Primavera Unifier, versions 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.12, 24.12.0

  • Siebel Applications, versions 24.11 et versions antérieures

Identificateurs externes:

CVE-2016-1000027    CVE-2019-11065    CVE-2019-12415    CVE-2019-15052    CVE-2019-16370    CVE-2020-11979    CVE-2020-13956    CVE-2020-22218    CVE-2020-2849    CVE-2020-28975    CVE-2020-7760    CVE-2021-23926    CVE-2021-29428    CVE-2021-29429    CVE-2021-32751    CVE-2021-33813    CVE-2021-37519    CVE-2022-26345    CVE-2022-34169    CVE-2022-40150    CVE-2022-41727    CVE-2023-24998    CVE-2023-25399    CVE-2023-26031    CVE-2023-27043    CVE-2023-29407    CVE-2023-29408    CVE-2023-2976    CVE-2023-29824    CVE-2023-32732    CVE-2023-33201    CVE-2023-33202    CVE-2023-33953    CVE-2023-35946    CVE-2023-35947    CVE-2023-36730    CVE-2023-36785    CVE-2023-38552    CVE-2023-38709    CVE-2023-39017    CVE-2023-39410    CVE-2023-3961    CVE-2023-40577    CVE-2023-4091    CVE-2023-42445    CVE-2023-42669    CVE-2023-43804    CVE-2023-4408    CVE-2023-44387    CVE-2023-44483    CVE-2023-44487    CVE-2023-45803    CVE-2023-46218    CVE-2023-46219    CVE-2023-46604    CVE-2023-4782    CVE-2023-4785    CVE-2023-48795    CVE-2023-49582    CVE-2023-50782    CVE-2023-50868    CVE-2023-51074    CVE-2023-51775    CVE-2023-52070    CVE-2023-52428    CVE-2023-5678    CVE-2023-5981    CVE-2023-6129    CVE-2023-6597    CVE-2023-7256    CVE-2023-7272    CVE-2024-0232    CVE-2024-0397    CVE-2024-0450    CVE-2024-0727    CVE-2024-11053    CVE-2024-1135    CVE-2024-1442    CVE-2024-21211    CVE-2024-21245    CVE-2024-21287    CVE-2024-22018    CVE-2024-22019    CVE-2024-22020    CVE-2024-22195    CVE-2024-22262    CVE-2024-23635    CVE-2024-23672    CVE-2024-23807    CVE-2024-24549    CVE-2024-24786    CVE-2024-24789    CVE-2024-24790    CVE-2024-24791    CVE-2024-2511    CVE-2024-25638    CVE-2024-25710    CVE-2024-26130    CVE-2024-26308    CVE-2024-27280    CVE-2024-27281    CVE-2024-27282    CVE-2024-27309    CVE-2024-27983    CVE-2024-28219    CVE-2024-28757    CVE-2024-28834    CVE-2024-28835    CVE-2024-28849    CVE-2024-29025    CVE-2024-29041    CVE-2024-29131    CVE-2024-29133    CVE-2024-2961    CVE-2024-29857    CVE-2024-30171    CVE-2024-30172    CVE-2024-33599    CVE-2024-33600    CVE-2024-33601    CVE-2024-33602    CVE-2024-34064    CVE-2024-34447    CVE-2024-34750    CVE-2024-35195    CVE-2024-3596    CVE-2024-36114    CVE-2024-36137    CVE-2024-36138    CVE-2024-37370    CVE-2024-37371    CVE-2024-37372    CVE-2024-37891    CVE-2024-38473    CVE-2024-38475    CVE-2024-38526    CVE-2024-38807    CVE-2024-38809    CVE-2024-38816    CVE-2024-38819    CVE-2024-38820    CVE-2024-38827    CVE-2024-38998    CVE-2024-38999    CVE-2024-4030    CVE-2024-4032    CVE-2024-40898    CVE-2024-41817    CVE-2024-43382    CVE-2024-45490    CVE-2024-45491    CVE-2024-45492    CVE-2024-45772    CVE-2024-45801    CVE-2024-4603    CVE-2024-47072    CVE-2024-4741    CVE-2024-47535    CVE-2024-47554    CVE-2024-47561    CVE-2024-47803    CVE-2024-47804    CVE-2024-49766    CVE-2024-49767    CVE-2024-50379    CVE-2024-50602    CVE-2024-52316    CVE-2024-53677    CVE-2024-54677    CVE-2024-5535    CVE-2024-56337    CVE-2024-6119    CVE-2024-6162    CVE-2024-6232    CVE-2024-6763    CVE-2024-6923    CVE-2024-7254    CVE-2024-7592    CVE-2024-7885    CVE-2024-8006    CVE-2024-8088    CVE-2024-8096    CVE-2024-8927    CVE-2024-9143    CVE-2025-0509    CVE-2025-21489    CVE-2025-21490    CVE-2025-21491    CVE-2025-21492    CVE-2025-21493    CVE-2025-21494    CVE-2025-21495    CVE-2025-21497    CVE-2025-21498    CVE-2025-21499    CVE-2025-21500    CVE-2025-21501    CVE-2025-21502    CVE-2025-21503    CVE-2025-21504    CVE-2025-21505    CVE-2025-21506    CVE-2025-21507    CVE-2025-21508    CVE-2025-21509    CVE-2025-21510    CVE-2025-21511    CVE-2025-21512    CVE-2025-21513    CVE-2025-21514    CVE-2025-21515    CVE-2025-21516    CVE-2025-21517    CVE-2025-21518    CVE-2025-21519    CVE-2025-21520    CVE-2025-21521    CVE-2025-21522    CVE-2025-21523    CVE-2025-21524    CVE-2025-21525    CVE-2025-21526    CVE-2025-21527    CVE-2025-21528    CVE-2025-21529    CVE-2025-21530    CVE-2025-21531    CVE-2025-21532    CVE-2025-21533    CVE-2025-21534    CVE-2025-21535    CVE-2025-21536    CVE-2025-21537    CVE-2025-21538    CVE-2025-21539    CVE-2025-21540    CVE-2025-21541    CVE-2025-21542    CVE-2025-21543    CVE-2025-21544    CVE-2025-21545    CVE-2025-21546    CVE-2025-21547    CVE-2025-21548    CVE-2025-21549    CVE-2025-21550    CVE-2025-21551    CVE-2025-21552    CVE-2025-21553    CVE-2025-21554    CVE-2025-21555    CVE-2025-21556    CVE-2025-21557    CVE-2025-21558    CVE-2025-21559    CVE-2025-21560    CVE-2025-21561    CVE-2025-21562    CVE-2025-21563    CVE-2025-21564    CVE-2025-21565    CVE-2025-21566    CVE-2025-21567    CVE-2025-21568    CVE-2025-21569    CVE-2025-21570    CVE-2025-21571

Bilan de la vulnérabilité:

Oracle a publié des correctifs de sécurité pour corriger plusieurs  vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de     produits cités au niveau de ce bulletin.

Certaines de ces vulnérabilités sont critiques et un attaquant distant non authentifié peut les  exploiter pour exécuter du code arbitraire, accéder à des données confidentielles ou causer un déni de service. 

Solution:

Veuillez se référer au bulletin de sécurité d'Oracle afin d'installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance.
  • Accès à des informations confidentielles.
  • Déni de service.

Référence:

Bulletin de sécurité d’Oracle :

Brochure:

Mises à jour de sécurité pour plusieurs produits d'oracle.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved