Risque

Déni de services.

Contournement de la politique de sécurité.

Atteinte à la confidentialité et l’intégrité des données.

Exécution de code.

Systèmes affectés :

Oracle Database Server 19c, 21c
Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20
Oracle GraalVM Enterprise Edition: 20.3.8, 20.3.9, 21.3.4, 21.3.5, 22.3.0, 22.3.1
Oracle MySQL versions 5.7.41 et antérieures
Oracle MySQL versions 8.0.33 et antérieures
Oracle PeopleSoft versions 8.58, 8.59, 8.60, 9.2
Oracle Systems versions 10, 11
Oracle Virtualization versions 6.1.x antérieures à 6.1.44
Oracle Virtualization versions 7.0.x antérieures à 7.0.8
Oracle WebLogic Server versions 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

Résumé

Des vulnérabilités ont été découvertes dans les produits Java. Elles permettent de provoquer un déni de services, un contournement de la politique de sécurité, une atteinte à l’intégrité et la confidentialité des données ainsi que l’exécution de code.

Documentation éditeur

• Bulletin de sécurité Oracle cpuapr2023 du 18 avril 2023

Solution

• consulter la section Documentation éditeur.