ORACLE – CVE-2022-21893
Date : 17/01/2023 CVE-2023-21893 Score CVSS : 7.5
De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Haute |
Aucune |
Requise |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangée |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Oracle Database Server |
19c, 21c antérieures à 5.35 |
|
Oracle Java SE |
8u351, 8u351-perf, 11.0.17, 17.0.5 et 19.0.1 |
|
Oracle VM VirtualBox |
antérieures à 6.1.42 antérieures à 7.0.6 |
|
Oracle WebLogic Server |
12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0 |
|
MySQL Cluster |
7.4.38 et antérieures 7.5.28 et antérieures 7.6.24 et antérieures 8.0.31 et antérieures |
|
MySQL Connectors |
8.0.31 et antérieures |
|
MySQL Enterprise Monitor |
8.0.32 et antérieures |
|
MySQL Server |
5.7.40 et antérieures 8.0.31 et antérieures |
|
MySQL Shell |
8.0.31 et antérieures |
|
MySQL Workbench |
8.0.31 et antérieures |
|
PeopleSoft Enterprise CC Common Application Objects |
9.2 |
|
PeopleSoft Enterprise CS Academic Advisement |
9.2 |
|
PeopleSoft Enterprise PeopleTools |
8.58, 8.59 et 8.60 |
Bulletin de l’éditeur: Oracle
Solutions apportées : Mettre à jour votre version en appliquant le correctif qui est fournis par l’éditeur
