Refer:
tunCERT/Vuln.2023-031
Version:
1.1
Date version:
2023-05-02
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
Oracle
- Oracle Access Manager 12.2.1.4.0
- Oracle BI Publisher 5.9.0.0.0, 6.4.0.0.0, 12.2.1.4.0
- Oracle Business Intelligence Enterprise Edition 5.9.0.0.0, 6.4.0.0.0
- Oracle Coherence 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
- Oracle Fusion Middleware MapViewer, Oracle HTTP Server, Oracle Middleware Common Libraries and Tools, Oracle Web Services Manager, Oracle WebCenter Content, Oracle WebCenter Sites 12.2.1.4.0
- Oracle Fusion Middleware MapViewer 12.2.1.4.0
- Oracle Global Lifecycle Management NextGen OUI Framework antérieures à 13.9.4.2.11
- Oracle Outside In Technology 8.5.6
- Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Description:
Des vulnérabilités ont été découvertes dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service et une d'atteinte à la confidentialité et à l’intégrité des données.
NB: La faille CVE-2023-21839 est activement exploitée.
Solution:
METTRE À JOUR LES PRODUITS ORACLE FUSION MIDDLEWARE
Appliquer les patchs correctifs d’Oracle
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle Janvier 2023
Date de publication:
2023-01-18
Référence:
31