Date: 2026-06-01
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
La compagnie Oracle a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.
Produits vulnérables:
- Oracle Communications Unified Assurance : versions 6.1.1 à 7.0.0
- Oracle Database Server : versions 23.4.0 à 23.26.2
- Oracle E-Business Suite : versions 12.2.3 à 12.2.15
- Oracle Hospitality OPERA 5 Property Services : versions 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6, 5.6.28
- Oracle REST Data Services : versions 24.2.0 à 26.1.0
CVE: CVE-2025-15467, CVE-2025-58050, CVE-2026-2332, CVE-2026-24308, CVE-2026-33557, CVE-2026-34311, CVE-2026-34487, CVE-2026-35266, CVE-2026-35277, CVE-2026-41044, CVE-2026-46775, CVE-2026-46817, CVE-2026-46818, CVE-2026-46819, CVE-2026-46820, CVE-2026-46821, CVE-2026-46822, CVE-2026-46823, CVE-2026-46824, CVE-2026-46826, CVE-2026-46827, CVE-2026-46828, CVE-2026-46829, CVE-2026-46833, CVE-2026-46834, CVE-2026-46835, CVE-2026-46837, CVE-2026-46839, CVE-2026-46840