Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
Passer au contenu
  1. Accueil
  2. Avis
  3. CERTQC-AVIS-2025-358 - Bulletin trimestriel de sécurité de la compagnie Oracle - octobre 2025

CERTQC-AVIS-2025-358 - Bulletin trimestriel de sécurité de la compagnie Oracle - octobre 2025

TLP:CLEAR

 

Date: 2025-10-22

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

La compagnie Oracle a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

Produits vulnérables:

  • Oracle Enterprise Manager Base Platform 13.5, 24.1
  • Oracle GoldenGate Stream Analytics 19.1.0.0.0-19.1.0.0.9
  • Oracle Identity Manager 12.2.1.4.0, 14.1.2.1.0
  • Oracle JD Edwards EnterpriseOne Orchestrator 9.2.0.0-9.2.9.4
  • Oracle JD Edwards EnterpriseOne Tools 9.2.0.0-9.2.9.4
  • Oracle Management Cloud Engine 25.1.0.0.0
  • Oracle Management Pack for Oracle GoldenGate 12.2.1.2.0
  • Oracle MySQL Cluster 8.0.0-8.0.43, 8.4.0-8.4.6, 9.0.0-9.4.0
  • Oracle MySQL Enterprise Backup 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0
  • Oracle MySQL Server 8.0.0-8.0.43, 8.4.0-8.4.6, 9.0.0-9.4.0
  • Oracle MySQL Shell 8.0.40-8.0.43, 8.4.3-8.4.6, 9.1.0-9.4.0
  • Oracle MySQL Workbench 8.0.0-8.0.43
  • Oracle Oracle Application Testing Suite 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
  • Oracle Oracle BI Publisher 7.6.0.0.0, 8.2.0.0.0
  • Oracle Oracle Banking Branch 14.5.0.0.0-14.8.0.0.0
  • Oracle Oracle Banking Corporate Lending Process Management 14.4.0.0.0-14.7.0.0.0
  • Oracle Oracle Banking Origination 14.5.0.0.0-14.7.0.0.0
  • Oracle Oracle Business Intelligence Enterprise Edition 7.6.0.0.0, 8.2.0.0.0, 12.2.1.4.0
  • Oracle Oracle Coherence 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
  • Oracle Oracle Commerce Guided Search 11.4.0
  • Oracle Oracle Commerce Platform 11.4.0
  • Oracle Oracle Communications Billing and Revenue Management 12.0.0.4.0-15.0.1.0.0
  • Oracle Oracle Communications Calendar Server 8.0.0.7.0, 8.0.0.8.0
  • Oracle Oracle Communications Cloud Native Core Automated Test Suite 24.2.6, 25.1.202
  • Oracle Oracle Communications Cloud Native Core Binding Support Function 24.2.7-25.1.200
  • Oracle Oracle Communications Cloud Native Core Certificate Management 25.1.200
  • Oracle Oracle Communications Cloud Native Core Console 24.2.5, 25.1.200
  • Oracle Oracle Communications Cloud Native Core DBTier 25.1.200
  • Oracle Oracle Communications Cloud Native Core Network Function Cloud Native Environment 25.1.100, 25.1.200
  • Oracle Oracle Communications Cloud Native Core Network Repository Function 24.2.5, 25.1.202
  • Oracle Oracle Communications Cloud Native Core Network Slice Selection Function 25.1.100-25.1.200
  • Oracle Oracle Communications Cloud Native Core Policy 24.2.7-25.1.200
  • Oracle Oracle Communications Cloud Native Core Security Edge Protection Proxy 24.2.5, 25.1.200, 25.1.201
  • Oracle Oracle Communications Cloud Native Core Service Communication Proxy 25.1.200, 25.2.100
  • Oracle Oracle Communications Cloud Native Core Unified Data Repository 25.1.100, 25.1.200
  • Oracle Oracle Communications Contacts Server 8.0.0.9.0
  • Oracle Oracle Communications Converged Charging System 2.0.0.0.0-2.0.0.1.0
  • Oracle Oracle Communications Convergence 3.0.3.3.0, 3.0.3.4.0
  • Oracle Oracle Communications Convergent Charging Controller 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0
  • Oracle Oracle Communications Diameter Signaling Router 9.0.0.0.0, 9.1.0.0.0
  • Oracle Oracle Communications EAGLE Element Management System 46.6, 47.0
  • Oracle Oracle Communications EAGLE LNP Application Processor 10.2.1.0, 11.0.0.1-11.0.0.2
  • Oracle Oracle Communications LSMS 13.5.1.0, 14.0.0.1, 14.0.0.2
  • Oracle Oracle Communications Messaging Server 8.1.0.28
  • Oracle Oracle Communications Network Analytics Data Director 24.2.0-24.2.1, 24.3.0, 25.1.100, 25.1.200
  • Oracle Oracle Communications Network Charging and Control 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0
  • Oracle Oracle Communications Network Integrity 7.3.6, 7.4.0, 7.5.0
  • Oracle Oracle Communications Offline Mediation Controller 15.0.0.0.0-15.0.1.0.0, 15.1.0.0.0
  • Oracle Oracle Communications Operations Monitor 5.1, 5.2, 6.0
  • Oracle Oracle Communications Order and Service Management 7.4.0, 7.4.1, 7.5.0
  • Oracle Oracle Communications Pricing Design Center 12.0.0.4.0-12.0.0.8.0, 15.0.0.0.0-15.0.1.0.0
  • Oracle Oracle Communications Service Catalog and Design 8.0.0.5.0, 8.1.0.4.0, 8.2.0.1.0
  • Oracle Oracle Communications Session Border Controller 4.1.0, 9.0.0, 9.2.0-9.3.0, 10.0.0
  • Oracle Oracle Communications Unified Assurance 6.1.0-6.1.1
  • Oracle Oracle Communications Unified Inventory Management 7.5.0-7.5.1, 7.6.0-7.8.0
  • Oracle Oracle Database Server 19.3-19.28, 21.3-21.19, 23.4-23.9
  • Oracle Oracle Documaker 12.7.2.4, 13.0.0.3, 13.0.1.1
  • Oracle Oracle E-Business Suite 12.2.3-12.2.14
  • Oracle Oracle Enterprise Communications Broker 4.1.0-4.2.0, 5.0.0
  • Oracle Oracle Enterprise Data Quality 12.2.1.4.0, 14.1.2.0.0
  • Oracle Oracle Enterprise Manager for Fusion Middleware 13.5, 24.1
  • Oracle Oracle Enterprise Operations Monitor 5.1, 5.2, 6.0
  • Oracle Oracle Essbase 21.7.3.0.0
  • Oracle Oracle Financial Services Analytical Applications Infrastructure 8.0.7.9, 8.0.8.7, 8.1.2.5
  • Oracle Oracle Financial Services Behavior Detection Platform 8.0.8.1, 8.1.2.9, 8.1.2.10
  • Oracle Oracle Financial Services Compliance Studio 8.1.2.8
  • Oracle Oracle Financial Services Model Management and Governance 8.1.2.7, 8.1.3.2
  • Oracle Oracle Financial Services Revenue Management and Billing 2.9.0.0.0-7.2.0.0.0
  • Oracle Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition 8.0.8
  • Oracle Oracle Fusion Middleware MapViewer 12.2.1.4.0
  • Oracle Oracle Global Lifecycle Management NextGen OUI Framework 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
  • Oracle Oracle GoldenGate Big Data and Application Adapters 21.3-21.19, 23.4-23.9
  • Oracle Oracle GoldenGate Stream Analytics 19.1.0.0.0-19.1.0.0.12
  • Oracle Oracle GoldenGate Studio 12.2.0.4.0
  • Oracle Oracle GoldenGate Veridata 12.2.1.4.0-12.2.1.4.250515, 23.1.0.0.0-23.4.0.0.0
  • Oracle Oracle GoldenGate 19.1.0.0.0-19.28.0.0.250715, 21.3-21.19, 23.4-23.9
  • Oracle Oracle GraalVM Enterprise Edition 21.3.15
  • Oracle Oracle GraalVM for JDK 17.0.16, 21.0.8
  • Oracle Oracle Graph Server and Client 24.4.1, 24.4.3, 25.1.0, 25.3.0
  • Oracle Oracle Health Sciences Data Management Workbench 3.4.0.1.3, 3.4.1.0.10
  • Oracle Oracle Healthcare Data Repository 8.2.0.5
  • Oracle Oracle Healthcare Master Person Index 5.0.0.0-5.0.9.2
  • Oracle Oracle Hospitality Cruise Shipboard Property Management (SPMS) 23.2.5
  • Oracle Oracle Hyperion Calculation Manager 11.2.22.0.0
  • Oracle Oracle Hyperion Data Relationship Management 11.2.22.0.0
  • Oracle Oracle Hyperion Financial Management 11.2.22.0.0
  • Oracle Oracle Hyperion Infrastructure Technology 11.2.22.0.0
  • Oracle Oracle Hyperion Planning 11.2.22.0.0
  • Oracle Oracle Insurance Policy Administration J2EE 11.3.1-12.0.5
  • Oracle Oracle JDeveloper 12.2.1.4.0
  • Oracle Oracle Java SE 8u461, 8u461-b50, 8u461-perf, 11.0.28, 17.0.16, 21.0.8, 25
  • Oracle Oracle Life Sciences InForm 7.0.1.0
  • Oracle Oracle Middleware Common Libraries and Tools 12.2.1.4.0, 14.1.2.0.0
  • Oracle Oracle Outside In Technology 8.5.7, 8.5.8
  • Oracle Oracle REST Data Services 25.2.1
  • Oracle Oracle Retail Advanced Inventory Planning 15.0.3, 16.0.3
  • Oracle Oracle Retail Financial Integration 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1
  • Oracle Oracle Retail Integration Bus 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1
  • Oracle Oracle Retail Invoice Matching 15.0.3.1, 16.0.3
  • Oracle Oracle Retail Merchandising System 16.0.3, 19.0.1
  • Oracle Oracle Retail Price Management 15.0.3.1, 16.0.3, 19.0.1
  • Oracle Oracle Retail Sales Audit 15.0.3.1, 16.0.3, 19.0.1
  • Oracle Oracle Retail Service Backbone 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1
  • Oracle Oracle Retail Xstore Office 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1, 25.0.0
  • Oracle Oracle Retail Xstore Point of Service 20.0.5, 21.0.4, 22.0.2, 23.0.2, 24.0.1, 25.0.0
  • Oracle Oracle SOA Suite 14.1.2.0.0
  • Oracle Oracle Secure Backup 19.1.0.1.0
  • Oracle Oracle Security Service 12.2.1.4.0
  • Oracle Oracle Solaris Cluster 4
  • Oracle Oracle Solaris 11
  • Oracle Oracle Spatial Studio 24.2.0, 25.1.2
  • Oracle Oracle TimesTen In-Memory Database 18.1.4.1.0-18.1.4.53.0, 22.1.1.1.0-22.1.1.35.0
  • Oracle Oracle Transportation Management 6.5.3
  • Oracle Oracle Utilities Application Framework 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.4.0.4.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 4.5.0.2.0, 24.2.0.0.0, 24.3.0.0.0, 25.4, 25.10
  • Oracle Oracle Utilities Network Management System 2.4.0.1.31, 2.5.0.1.15, 2.5.0.2.9, 2.6.0.1.8, 2.6.0.2.3
  • Oracle Oracle VM VirtualBox 7.1.12, 7.2.2
  • Oracle Oracle WebCenter Forms Recognition 14.1.1.0.0
  • Oracle Oracle WebCenter Portal 12.2.1.4.0
  • Oracle Oracle WebCenter Sites 14.1.2.0.0
  • Oracle Oracle WebLogic Server 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0
  • Oracle Oracle ZFS Storage Appliance Kit 8.8
  • Oracle PeopleSoft Enterprise CS Financial Aid 9.2
  • Oracle PeopleSoft Enterprise FIN IT Asset Management 9.2
  • Oracle PeopleSoft Enterprise FIN Maintenance Management 9.2
  • Oracle PeopleSoft Enterprise FIN Payables 9.2
  • Oracle PeopleSoft Enterprise PeopleTools 8.60, 8.61, 8.62
  • Oracle Primavera Gateway 20.12.0-20.12.17, 21.12.0-21.12.15
  • Oracle Primavera P6 Enterprise Project Portfolio Management 20.12.0.0-20.12.21.0, 21.12.0.0-21.12.21.2, 22.12.0.0-22.12.20.0, 23.12.0.0-23.12.14.0, 24.12.0.0-24.12.4.0
  • Oracle Primavera Unifier 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.15, 24.12.0-24.12.9
  • Oracle Retail Predictive Application Server 15.0.3, 16.0.3
  • Oracle Siebel versions antérieures à 25.10

CVE: CVE-2020-11988, CVE-2020-13956, CVE-2020-15250, CVE-2020-17521, CVE-2021-22897, CVE-2021-28165, CVE-2021-3712, CVE-2022-24329, CVE-2023-26555, CVE-2023-2976, CVE-2023-34053, CVE-2023-44483, CVE-2023-45853, CVE-2024-12133, CVE-2024-12797, CVE-2024-12798, CVE-2024-13009, CVE-2024-23807, CVE-2024-28168, CVE-2024-28182, CVE-2024-35164, CVE-2024-35195, CVE-2024-37371, CVE-2024-38819, CVE-2024-4140, CVE-2024-41909, CVE-2024-47554, CVE-2024-48014, CVE-2024-50609, CVE-2024-51504, CVE-2024-52046, CVE-2024-52577, CVE-2024-54160, CVE-2024-57699, CVE-2024-7254, CVE-2024-8006, CVE-2024-9143, CVE-2025-1948, CVE-2025-22233, CVE-2025-25193, CVE-2025-25724, CVE-2025-27210, CVE-2025-27363, CVE-2025-27533, CVE-2025-27553, CVE-2025-27587, CVE-2025-27817, CVE-2025-31257, CVE-2025-31651, CVE-2025-31672, CVE-2025-32415, CVE-2025-32728, CVE-2025-32990, CVE-2025-3573, CVE-2025-3576, CVE-2025-41249, CVE-2025-4373, CVE-2025-4517, CVE-2025-4575, CVE-2025-4802, CVE-2025-48734, CVE-2025-48795, CVE-2025-48924, CVE-2025-48976, CVE-2025-48988, CVE-2025-48989, CVE-2025-49128, CVE-2025-4949, CVE-2025-49796, CVE-2025-50074, CVE-2025-50075, CVE-2025-50181, CVE-2025-5115, CVE-2025-52520, CVE-2025-52999, CVE-2025-53034, CVE-2025-53035, CVE-2025-53036, CVE-2025-53037, CVE-2025-53040, CVE-2025-53041, CVE-2025-53042, CVE-2025-53043, CVE-2025-53044, CVE-2025-53045, CVE-2025-53046, CVE-2025-53047, CVE-2025-53048, CVE-2025-53049, CVE-2025-53050, CVE-2025-53051, CVE-2025-53052, CVE-2025-53053, CVE-2025-53054, CVE-2025-53055, CVE-2025-53056, CVE-2025-53057, CVE-2025-53058, CVE-2025-53059, CVE-2025-53060, CVE-2025-53061, CVE-2025-53062, CVE-2025-53063, CVE-2025-53064, CVE-2025-53065, CVE-2025-53066, CVE-2025-53067, CVE-2025-53068, CVE-2025-53069, CVE-2025-53070, CVE-2025-53071, CVE-2025-53072, CVE-2025-5318, CVE-2025-53547, CVE-2025-53643, CVE-2025-53816, CVE-2025-53864, CVE-2025-5399, CVE-2025-54090, CVE-2025-55163, CVE-2025-57803, CVE-2025-58057, CVE-2025-5878, CVE-2025-5889, CVE-2025-59375, CVE-2025-61748, CVE-2025-61749, CVE-2025-61750, CVE-2025-61751, CVE-2025-61752, CVE-2025-61753, CVE-2025-61754, CVE-2025-61755, CVE-2025-61756, CVE-2025-61757, CVE-2025-61758, CVE-2025-61759, CVE-2025-61760, CVE-2025-61761, CVE-2025-61762, CVE-2025-61763, CVE-2025-61764, CVE-2025-61881, CVE-2025-61885, CVE-2025-62287, CVE-2025-62288, CVE-2025-62289, CVE-2025-62290, CVE-2025-62475, CVE-2025-62476, CVE-2025-62477, CVE-2025-62478, CVE-2025-62479, CVE-2025-62480, CVE-2025-62481, CVE-2025-62587, CVE-2025-62588, CVE-2025-62589, CVE-2025-62590, CVE-2025-62591, CVE-2025-62592, CVE-2025-62641, CVE-2025-6965, CVE-2025-7339, CVE-2025-7425, CVE-2025-7962, CVE-2025-8058, CVE-2025-8885, CVE-2025-8916, CVE-2025-9086, CVE-2025-61882

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTQC-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.

Retour

Liens externes