CERTQC-AVIS-2024-358 - Bulletin trimestriel de sécurité de la compagnie Oracle du mois d'octobre 2024

Date: 2024-10-18

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

La compagnie Oracle a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

Voir le bulletin pour la liste des CVE dans la section références

Produits vulnérables:

• Autonomous HealtA1:B100h Framework : versions ante+B1:B74rieures à 24.9
• GoldenGate Stream Analytics : versions 19.1.0.0.0-19.1.0.0.9
• Management Cloud Engine : Management Cloud Engine, version 24.1.0.0.0
• MySQL Client : version 8.0.39 et anterieures, 8.4.2 et anterieures, 9.0.1 et anterieures
• MySQL Cluster : version 7.5.35 et anterieures, 7.6.31 et anterieures, 8.0.39 et anterieures, 8.4.2 et anterieures, 9.0.1 et anterieures
• MySQL Connectors : version 9.0.0 et anterieures
• MySQL Enterprise Backup : version 8.0.39 et anterieures, 8.4.2 et anterieures, 9.0.1 et anterieures
• MySQL Enterprise Monitor: version 8.0.39 et anterieures
• MySQL Server : versios 8.0.39 et anterieures, 8.4.2 et anterieuresr, 9.0.1 et anterieures
• MySQL Shell : version 8.0.38 et anterieures, 8.4.1 et anterieures, 9.0.1 et anterieures
• MySQL Workbench : version 8.0.38 et anterieures
• Oracle Access Manager : Oracle Access Manager, version 12.2.1.4.0
• Oracle Agile PLM : Oracle Agile PLM, version 9.3.6
• Oracle Application Express : versions 23.1, 23.2, 24.1
• Oracle Application Testing Suite : Oracle Application Testing Suite, version 13.3.0.1
• Oracle Autovue for Agile Product Lifecycle Management : Oracle Autovue for Agile Product Lifecycle Management, version 21.1.0
• Oracle Banking APIs : versions 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
• Oracle Banking Cash Management : versions 14.7.4.0.0, 14.7.5.0.0
• Oracle Banking Corporate Lending Process Management : versions 14.4.0.0.0, 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0
• Oracle Banking Digital Experience : versions 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
• Oracle Banking Liquidity Management : versions 14.5.0.12.0, 14.7.0.6.0, 14.7.4.0.0, 14.7.5.0.0
• Oracle Banking Supply Chain Finance : versions 14.7.4.0.0, 14.7.5.0.0
• Oracle BI Publisher : versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0
• Oracle Blockchain Platform : Oracle Blockchain Platform, version 21.1.2
• Oracle Business Activity Monitoring : Oracle Business Activity Monitoring, version 12.2.1.4.0
• Oracle Business Intelligence Enterprise Edition : versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0
• Oracle Business Process Management Suite : Oracle Business Process Management Suite, version 12.2.1.4.0
• Oracle Commerce Guided Search : versions 11.3.2, 11.4.0
• Oracle Commerce Platform : versions 11.3.0, 11.3.1, 11.3.2
• Oracle Communications ASAP : Oracle Communications ASAP, version 7.4.3.0.2
• Oracle Communications Cloud Native Core Automated Test Suite : versions 23.4.3, 23.4.4, 24.1.1, 24.2.2
• Oracle Communications Cloud Native Core Binding Support Function : versions 23.4.0-23.4.5
• Oracle Communications Cloud Native Core Certificate Management : versions 23.4.2, 23.4.3, 24.2.0
• Oracle Communications Cloud Native Core Console : versions 23.4.2, 24.2.0
• Oracle Communications Cloud Native Core DBTier : versions 24.1.0, 24.2.0
• Oracle Communications Cloud Native Core Network Function Cloud Native Environment : versions 23.4.0, 24.1.0-24.2.0
• Oracle Communications Cloud Native Core Network Repository Function : versions 23.4.4, 24.2.1
• Oracle Communications Cloud Native Core Network Slice Selection Function : versions 24.2.0, 24.2.1
• Oracle Communications Cloud Native Core Policy : versions 23.4.0-23.4.6
• Oracle Communications Cloud Native Core Security Edge Protection Proxy : versions 23.4.2, 24.2.0
• Oracle Communications Cloud Native Core Service Communication Proxy : versions 23.4.0, 24.1.0, 24.2.0
• Oracle Communications Cloud Native Core Unified Data Repository : Oracle Communications Cloud Native Core Unified Data Repository, version 24.2.0
• Oracle Communications Convergent Charging Controller : versions 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
• Oracle Communications Core Session Manager : Oracle Communications Core Session Manager, version 9.1.5
• Oracle Communications EAGLE Application Processor : Oracle Communications EAGLE Application Processor, version 17.0.1
• Oracle Communications IP Service Activator : versions 7.4.0, 7.5.0
• Oracle Communications LSMS : Oracle Communications LSMS, version 14.0.0.1
• Oracle Communications Messaging Server : Oracle Communications Messaging Server, version 8.1
• Oracle Communications Network Analytics Data Director : versions 23.4.0, 24.1.0, 24.2.0
• Oracle Communications Network Charging and Control : versions 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
• Oracle Communications Operations Monitor : versions 5.1, 5.2
• Oracle Communications Order and Service Management : versions 7.4.0, 7.4.1, 7.5.0
• Oracle Communications Performance Intelligence Center : versions anterieures à 10.4.0.4
• Oracle Communications Policy Management : versions 12.6.1.0.0, 15.0.0.0.0
• Oracle Communications Session Border Controller : versions 9.1.0, 9.2.0, 9.3.0
• Oracle Communications Unified Assurance : versions 5.5.0-5.5.22, 6.0.0-6.0.5
• Oracle Communications User Data Repository : versions 12.11.0, 14.0
• Oracle Data Integrator : Oracle Data Integrator, version 12.2.1.4.0
• Oracle Database Server : versions 19.3-19.24, 21.3-21.15, 23.4-23.5
• Oracle E-Business Suite : versions 12.2.3-12.2.14, [ECC] 11-13
• Oracle Enterprise Communications Broker : versions 4.1.0, 4.2.0
• Oracle Enterprise Data Quality : Oracle Enterprise Data Quality, version 12.2.1.4.0
• Oracle Enterprise Manager Base Platform : versions 12.2.1.4.0, 13.5.0.0
• Oracle Enterprise Manager for Fusion Middleware : Oracle Enterprise Manager for Fusion Middleware, version 12.2.1.4.0
• Oracle Enterprise Manager for Peoplesoft : Oracle Enterprise Manager for Peoplesoft, version 13.5.1.1.0
• Oracle Enterprise Manager Fusion Middleware Control : Oracle Enterprise Manager Fusion Middleware Control, version 12.2.1.4.0
• Oracle Enterprise Operations Monitor : versions 5.1, 5.2
• Oracle Essbase : Oracle Essbase, version 21.6
• Oracle Financial Services Compliance Studio : versions 8.1.2.7, 8.1.2.8
• Oracle Financial Services Revenue Management and Billing : versions 3.0.0.0.0, 4.0.0.0.0, 5.0.0.0.0
• Oracle Global Lifecycle Management FMW Installer : Oracle Global Lifecycle Management FMW Installer, version 12.2.1.4.0
• Oracle GoldenGate Big Data and Application Adapters : versions 19.1.0.0.0-19.1.0.0.9
• Oracle GraalVM Enterprise Edition : versions 20.3.15, 21.3.11
• Oracle GraalVM for JDK : versions 17.0.12, 21.0.4, 23
• Oracle Graph Server and Client : versions 23.4.3, 24.3.0
• Oracle Hospitality Cruise Shipboard Property Management System : Oracle Hospitality Cruise Shipboard Property Management System, version 23.1.3
• Oracle Hospitality OPERA 5 : versions 5.6.19.19, 5.6.25.8, 5.6.26.4
• Oracle Hospitality Simphony : versions 19.1.0-19.6.2
• Oracle HTTP Server : versions 12.2.1.4.0, 14.1.1.0.0
• Oracle Hyperion BI+ : Oracle Hyperion BI+, version 11.2.18.0.0
• Oracle Hyperion Financial Management : Oracle Hyperion Financial Management, version 11.2.18.0.0
• Oracle Hyperion Infrastructure Technology : Oracle Hyperion Infrastructure Technology, version 11.2.18.0.0
• Oracle Identity Manager Connector : versions 11.1.1.5.0, 12.2.1.3.0
• Oracle Java SE : versions 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23
• Oracle Managed File Transfer : Oracle Managed File Transfer, version 12.2.1.4.0
• Oracle Middleware Common Libraries and Tools : Oracle Middleware Common Libraries and Tools, version 12.2.1.4.0
• Oracle NoSQL Database : versions 1.5.0, 20.3.40, 21.2.71, 22.3.45, 23.3.33, 24.1.17
• Oracle Outside In Technology : Oracle Outside In Technology, version 8.5.7
• Oracle Retail Customer Management and Segmentation Foundation : Oracle Retail Customer Management and Segmentation Foundation, version 19.0.0.10
• Oracle Retail EFTLink : versions 20.0.1, 21.0.0, 22.0.0, 23.0.0
• Oracle SD-WAN Aware Oracle SD-WAN Aware, version 9.0.1.10.0
• Oracle SD-WAN Edge : versions 9.1.1.3.0, 9.1.1.5.0-9.1.1.8.0, 9.1.1.9.0
• Oracle Secure Backup : versions 18.1.0.1.0, 18.1.0.2.0, 19.1.0.0.0
• Oracle Service Bus : Oracle Service Bus, version 12.2.1.4.0
• Oracle Solaris Cluster : Oracle Solaris Cluster, version 4
• Oracle SQL Developer : versions 23.1.0, 24.3.0
• Oracle Utilities Application Framework : versions 4.0.0.0.0, 4.0.0.2.0, 4.0.0.3.0, 4.3.0.3.0-4.3.0.6.0, 4.5.0.0.0
• Oracle Utilities Network Management System : versions 2.3.0.2.34, 2.4.0.1.25, 2.5.0.1.14, 2.5.0.2.8, 2.6.0.1.5
• Oracle VM VirtualBox : versions prior to 7.0.22, prior to 7.1.2
• Oracle WebCenter Forms Recognition : Oracle WebCenter Forms Recognition, version 14.1.1.0.0
• Oracle WebCenter Portal : Oracle WebCenter Portal, version 12.2.1.4.0
• Oracle WebCenter Sites : Oracle WebCenter Sites, version 12.2.1.4.0
• Oracle WebLogic Server : versions 12.2.1.4.0, 14.1.1.0.0
• PeopleSoft Enterprise CC Common Application Objects : PeopleSoft Enterprise CC Common Application Objects, version 9.2
• PeopleSoft Enterprise ELM Enterprise Learning Management : PeopleSoft Enterprise ELM Enterprise Learning Management, version 9.2
• PeopleSoft Enterprise FIN Expenses : PeopleSoft Enterprise FIN Expenses, version 9.2
• PeopleSoft Enterprise HCM Global Payroll Core : versions 9.2.48-9.2.50
• PeopleSoft Enterprise PeopleTools : versions 8.59, 8.60, 8.61
• Siebel Applications : version 24.7 et anterieures

CVE: