Passer au contenu
  1. Accueil
  2. Avis
  3. CERTAQ-AVIS-2024-358 - Bulletin trimestriel de sécurité de la compagnie Oracle du mois d'octobre 2024

CERTAQ-AVIS-2024-358 - Bulletin trimestriel de sécurité de la compagnie Oracle du mois d'octobre 2024

PFC : LIBRE

 

Date: 2024-10-18

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

La compagnie Oracle a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

Voir le bulletin pour la liste des CVE dans la section références

Produits vulnérables:

  • Autonomous HealtA1:B100h Framework : versions ante+B1:B74rieures à 24.9
  • GoldenGate Stream Analytics : versions 19.1.0.0.0-19.1.0.0.9
  • Management Cloud Engine : Management Cloud Engine, version 24.1.0.0.0
  • MySQL Client : version 8.0.39 et anterieures, 8.4.2 et anterieures, 9.0.1 et anterieures
  • MySQL Cluster : version 7.5.35 et anterieures, 7.6.31 et anterieures, 8.0.39 et anterieures, 8.4.2 et anterieures, 9.0.1 et anterieures
  • MySQL Connectors : version 9.0.0 et anterieures
  • MySQL Enterprise Backup : version 8.0.39 et anterieures, 8.4.2 et anterieures, 9.0.1 et anterieures
  • MySQL Enterprise Monitor: version 8.0.39 et anterieures
  • MySQL Server : versios 8.0.39 et anterieures, 8.4.2 et anterieuresr, 9.0.1 et anterieures
  • MySQL Shell : version 8.0.38 et anterieures, 8.4.1 et anterieures, 9.0.1 et anterieures
  • MySQL Workbench : version 8.0.38 et anterieures
  • Oracle Access Manager : Oracle Access Manager, version 12.2.1.4.0
  • Oracle Agile PLM : Oracle Agile PLM, version 9.3.6
  • Oracle Application Express : versions 23.1, 23.2, 24.1
  • Oracle Application Testing Suite : Oracle Application Testing Suite, version 13.3.0.1
  • Oracle Autovue for Agile Product Lifecycle Management : Oracle Autovue for Agile Product Lifecycle Management, version 21.1.0
  • Oracle Banking APIs : versions 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
  • Oracle Banking Cash Management : versions 14.7.4.0.0, 14.7.5.0.0
  • Oracle Banking Corporate Lending Process Management : versions 14.4.0.0.0, 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0
  • Oracle Banking Digital Experience : versions 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0, 22.2.0.0.0
  • Oracle Banking Liquidity Management : versions 14.5.0.12.0, 14.7.0.6.0, 14.7.4.0.0, 14.7.5.0.0
  • Oracle Banking Supply Chain Finance : versions 14.7.4.0.0, 14.7.5.0.0
  • Oracle BI Publisher : versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0
  • Oracle Blockchain Platform : Oracle Blockchain Platform, version 21.1.2
  • Oracle Business Activity Monitoring : Oracle Business Activity Monitoring, version 12.2.1.4.0
  • Oracle Business Intelligence Enterprise Edition : versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0
  • Oracle Business Process Management Suite : Oracle Business Process Management Suite, version 12.2.1.4.0
  • Oracle Commerce Guided Search : versions 11.3.2, 11.4.0
  • Oracle Commerce Platform : versions 11.3.0, 11.3.1, 11.3.2
  • Oracle Communications ASAP : Oracle Communications ASAP, version 7.4.3.0.2
  • Oracle Communications Cloud Native Core Automated Test Suite : versions 23.4.3, 23.4.4, 24.1.1, 24.2.2
  • Oracle Communications Cloud Native Core Binding Support Function : versions 23.4.0-23.4.5
  • Oracle Communications Cloud Native Core Certificate Management : versions 23.4.2, 23.4.3, 24.2.0
  • Oracle Communications Cloud Native Core Console : versions 23.4.2, 24.2.0
  • Oracle Communications Cloud Native Core DBTier : versions 24.1.0, 24.2.0
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment : versions 23.4.0, 24.1.0-24.2.0
  • Oracle Communications Cloud Native Core Network Repository Function : versions 23.4.4, 24.2.1
  • Oracle Communications Cloud Native Core Network Slice Selection Function : versions 24.2.0, 24.2.1
  • Oracle Communications Cloud Native Core Policy : versions 23.4.0-23.4.6
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy : versions 23.4.2, 24.2.0
  • Oracle Communications Cloud Native Core Service Communication Proxy : versions 23.4.0, 24.1.0, 24.2.0
  • Oracle Communications Cloud Native Core Unified Data Repository : Oracle Communications Cloud Native Core Unified Data Repository, version 24.2.0
  • Oracle Communications Convergent Charging Controller : versions 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
  • Oracle Communications Core Session Manager : Oracle Communications Core Session Manager, version 9.1.5
  • Oracle Communications EAGLE Application Processor : Oracle Communications EAGLE Application Processor, version 17.0.1
  • Oracle Communications IP Service Activator : versions 7.4.0, 7.5.0
  • Oracle Communications LSMS : Oracle Communications LSMS, version 14.0.0.1
  • Oracle Communications Messaging Server : Oracle Communications Messaging Server, version 8.1
  • Oracle Communications Network Analytics Data Director : versions 23.4.0, 24.1.0, 24.2.0
  • Oracle Communications Network Charging and Control : versions 6.0.1.0.0, 12.0.1.0.0-12.0.6.0.0, 15.0.0.0.0
  • Oracle Communications Operations Monitor : versions 5.1, 5.2
  • Oracle Communications Order and Service Management : versions 7.4.0, 7.4.1, 7.5.0
  • Oracle Communications Performance Intelligence Center : versions anterieures à 10.4.0.4
  • Oracle Communications Policy Management : versions 12.6.1.0.0, 15.0.0.0.0
  • Oracle Communications Session Border Controller : versions 9.1.0, 9.2.0, 9.3.0
  • Oracle Communications Unified Assurance : versions 5.5.0-5.5.22, 6.0.0-6.0.5
  • Oracle Communications User Data Repository : versions 12.11.0, 14.0
  • Oracle Data Integrator : Oracle Data Integrator, version 12.2.1.4.0
  • Oracle Database Server : versions 19.3-19.24, 21.3-21.15, 23.4-23.5
  • Oracle E-Business Suite : versions 12.2.3-12.2.14, [ECC] 11-13
  • Oracle Enterprise Communications Broker : versions 4.1.0, 4.2.0
  • Oracle Enterprise Data Quality : Oracle Enterprise Data Quality, version 12.2.1.4.0
  • Oracle Enterprise Manager Base Platform : versions 12.2.1.4.0, 13.5.0.0
  • Oracle Enterprise Manager for Fusion Middleware : Oracle Enterprise Manager for Fusion Middleware, version 12.2.1.4.0
  • Oracle Enterprise Manager for Peoplesoft : Oracle Enterprise Manager for Peoplesoft, version 13.5.1.1.0
  • Oracle Enterprise Manager Fusion Middleware Control : Oracle Enterprise Manager Fusion Middleware Control, version 12.2.1.4.0
  • Oracle Enterprise Operations Monitor : versions 5.1, 5.2
  • Oracle Essbase : Oracle Essbase, version 21.6
  • Oracle Financial Services Compliance Studio : versions 8.1.2.7, 8.1.2.8
  • Oracle Financial Services Revenue Management and Billing : versions 3.0.0.0.0, 4.0.0.0.0, 5.0.0.0.0
  • Oracle Global Lifecycle Management FMW Installer : Oracle Global Lifecycle Management FMW Installer, version 12.2.1.4.0
  • Oracle GoldenGate Big Data and Application Adapters : versions 19.1.0.0.0-19.1.0.0.9
  • Oracle GraalVM Enterprise Edition : versions 20.3.15, 21.3.11
  • Oracle GraalVM for JDK : versions 17.0.12, 21.0.4, 23
  • Oracle Graph Server and Client : versions 23.4.3, 24.3.0
  • Oracle Hospitality Cruise Shipboard Property Management System : Oracle Hospitality Cruise Shipboard Property Management System, version 23.1.3
  • Oracle Hospitality OPERA 5 : versions 5.6.19.19, 5.6.25.8, 5.6.26.4
  • Oracle Hospitality Simphony : versions 19.1.0-19.6.2
  • Oracle HTTP Server : versions 12.2.1.4.0, 14.1.1.0.0
  • Oracle Hyperion BI+ : Oracle Hyperion BI+, version 11.2.18.0.0
  • Oracle Hyperion Financial Management : Oracle Hyperion Financial Management, version 11.2.18.0.0
  • Oracle Hyperion Infrastructure Technology : Oracle Hyperion Infrastructure Technology, version 11.2.18.0.0
  • Oracle Identity Manager Connector : versions 11.1.1.5.0, 12.2.1.3.0
  • Oracle Java SE : versions 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23
  • Oracle Managed File Transfer : Oracle Managed File Transfer, version 12.2.1.4.0
  • Oracle Middleware Common Libraries and Tools : Oracle Middleware Common Libraries and Tools, version 12.2.1.4.0
  • Oracle NoSQL Database : versions 1.5.0, 20.3.40, 21.2.71, 22.3.45, 23.3.33, 24.1.17
  • Oracle Outside In Technology : Oracle Outside In Technology, version 8.5.7
  • Oracle Retail Customer Management and Segmentation Foundation : Oracle Retail Customer Management and Segmentation Foundation, version 19.0.0.10
  • Oracle Retail EFTLink : versions 20.0.1, 21.0.0, 22.0.0, 23.0.0
  • Oracle SD-WAN Aware Oracle SD-WAN Aware, version 9.0.1.10.0
  • Oracle SD-WAN Edge : versions 9.1.1.3.0, 9.1.1.5.0-9.1.1.8.0, 9.1.1.9.0
  • Oracle Secure Backup : versions 18.1.0.1.0, 18.1.0.2.0, 19.1.0.0.0
  • Oracle Service Bus : Oracle Service Bus, version 12.2.1.4.0
  • Oracle Solaris Cluster : Oracle Solaris Cluster, version 4
  • Oracle SQL Developer : versions 23.1.0, 24.3.0
  • Oracle Utilities Application Framework : versions 4.0.0.0.0, 4.0.0.2.0, 4.0.0.3.0, 4.3.0.3.0-4.3.0.6.0, 4.5.0.0.0
  • Oracle Utilities Network Management System : versions 2.3.0.2.34, 2.4.0.1.25, 2.5.0.1.14, 2.5.0.2.8, 2.6.0.1.5
  • Oracle VM VirtualBox : versions prior to 7.0.22, prior to 7.1.2
  • Oracle WebCenter Forms Recognition : Oracle WebCenter Forms Recognition, version 14.1.1.0.0
  • Oracle WebCenter Portal : Oracle WebCenter Portal, version 12.2.1.4.0
  • Oracle WebCenter Sites : Oracle WebCenter Sites, version 12.2.1.4.0
  • Oracle WebLogic Server : versions 12.2.1.4.0, 14.1.1.0.0
  • PeopleSoft Enterprise CC Common Application Objects : PeopleSoft Enterprise CC Common Application Objects, version 9.2
  • PeopleSoft Enterprise ELM Enterprise Learning Management : PeopleSoft Enterprise ELM Enterprise Learning Management, version 9.2
  • PeopleSoft Enterprise FIN Expenses : PeopleSoft Enterprise FIN Expenses, version 9.2
  • PeopleSoft Enterprise HCM Global Payroll Core : versions 9.2.48-9.2.50
  • PeopleSoft Enterprise PeopleTools : versions 8.59, 8.60, 8.61
  • Siebel Applications : version 24.7 et anterieures

CVE:

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTAQ-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.

Retour

Liens externes