Risque

Déni de services.

Atteinte à l’intégrité des données.

Atteinte à la confidentialité et l’intégrité des données.

Exécution de code.

Systèmes affectés :

Oracle Database Server versions 19c, 21c [Perl] antérieures à 5.35
Oracle Java SE versions 8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1
Oracle VM VirtualBox versions antérieures à 6.1.42
Oracle VM VirtualBox versions antérieures à 7.0.6
Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
MySQL Cluster versions 7.4.38 et antérieures
MySQL Cluster versions 7.5.28 et antérieures
MySQL Cluster versions 7.6.24 et antérieures
MySQL Cluster versions 8.0.31 et antérieures
MySQL Connectors versions 8.0.31 et antérieures
MySQL Enterprise Monitor versions 8.0.32 et antérieures
MySQL Server versions 5.7.40 et antérieures
MySQL Server versions 8.0.31 et antérieures
MySQL Shell versions 8.0.31 et antérieures
MySQL Workbench versions 8.0.31 et antérieures
PeopleSoft Enterprise CC Common Application Objects version 9.2
PeopleSoft Enterprise CS Academic Advisement version 9.2
PeopleSoft Enterprise PeopleTools versions 8.58, 8.59 et 8.60

Résumé

Des vulnérabilités ont été découvertes dans les produits Java. Elles permettent de provoquer un déni de services, une atteinte à l’intégrité et la confidentialité des données ainsi que l’exécution de code.

Documentation éditeur

• Bulletin de sécurité Oracle cpujan2023 du 18 janvier 2023

Solution

• consulter la section Documentation éditeur.