Oracle Fusion Middleware

Refer:

tunCERT/Vuln.2023-182

Version:

1.0

Date version:

2023-04-19

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

Oracle

Identity Manager, Oracle Business Process Management Suite , Oracle Data Integrator , Oracle HTTP Server , Oracle Identity Management Suite , Oracle JDeveloper , Oracle Managed File Transfer 12.2.1.4.0

Oracle Middleware Common Libraries and Tools, Oracle SOA Suite, Oracle WebCenter Portal , Oracle WebCenter Sites 12.2.1.4.0

Oracle Access Manager 12.2.1.4.0, 12.2.1.6.0

Oracle Coherence 12.2.1.4.0, 14.1.1.0.0

Oracle Outside In Technology 8.5.6

Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

Description:

Des vulnérabilités ont été découvertes dans les produits Oracle Fusion Middleware. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service et une d'atteinte à la confidentialité et à l’intégrité des données.

Solution:

METTRE À JOUR LES PRODUITS ORACLE FUSION MIDDLEWARE

Appliquer les patchs correctifs d’Oracle

Lien:

https://www.oracle.com/fr/downloads/

Identificants du problème:

CVE-2022-45047

CVE-2022-22965

CVE-2022-37434

CVE-2022-33980

CVE-2022-29599

CVE-2022-40304

CVE-2022-40149

CVE-2019-20916

CVE-2022-42890

CVE-2022-42003

CVE-2022-41881

CVE-2021-34798

CVE-2022-43551

CVE-2022-45693

CVE-2018-14371

CVE-2023-24998

CVE-2022-41966

CVE-2022-40151

CVE-2022-40152

CVE-2021-36090

CVE-2022-45685

CVE-2021-31684

CVE-2023-21996

CVE-2023-21931

CVE-2023-21964

CVE-2023-21979

CVE-2020-25638

CVE-2022-46908

CVE-2021-37533

CVE-2020-6950

CVE-2022-36033

CVE-2022-34305

CVE-2023-21956

CVE-2020-13954

CVE-2023-22899

CVE-2023-21960

CVE-2021-36374

CVE-2021-22569

CVE-2022-31160

Documentation additionnelle:

Avis de sécurité Oracle Avril 2023

https://www.oracle.com/security-alerts/cpuapr2023.html

Date de publication: