Passer au contenu
  1. Accueil
  2. Avis
  3. CERTAQ-AVIS-2025-018 - Bulletin trimestriel de sécurité de la compagnie Oracle - Janvier 2025

CERTAQ-AVIS-2025-018 - Bulletin trimestriel de sécurité de la compagnie Oracle - Janvier 2025

PFC : LIBRE

 

Date: 2025-01-22

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

La compagnie Oracle a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

Voir le bulletin pour la liste des CVE dans la section références.

Produits vulnérables:

  • Enterprise Manager for MySQL Database version 13.5.2.0.0
  • JD Edwards EnterpriseOne Orchestrator versions anterieures à 9.2.9.2
  • JD Edwards EnterpriseOne Tools versions anterieures à 9.2.9.2
  • MySQL Cluster versions 7.6.32 et anterieures, 8.0.40 et anterieures, 8.4.3 et anterieures, 9.1.0 et anterieures
  • MySQL Connectors versions 9.1.0 et anterieures
  • MySQL Enterprise Backup versions 8.0.40 et anterieures, 8.4.3 et anterieures, 9.1.0 et anterieures
  • MySQL Enterprise Firewall versions 8.0.40 et anterieures, 8.4.3 et anterieures, 9.1.0 et anterieures
  • MySQL Server versions 8.0.40 et anterieures, 8.4.3 et anterieures, 9.0.1 et anterieures, 9.1.0 et anterieures
  • MySQL Shell versions 8.0.40 et anterieures, 8.4.3 et anterieures, 9.1.0 et anterieures
  • Oracle Agile Engineering Data Management version 6.2.1
  • Oracle Agile PLM Framework version 9.3.6
  • Oracle Analytics Desktop versions anterieures à 8.1.0
  • Oracle Application Express versions 23.2 24.1
  • Oracle Application Testing Suite version 13.3.0.1
  • Oracle Banking Corporate Lending Process Management versions 14.4.0.0.0-14.7.0.0.0
  • Oracle Banking Liquidity Management version 14.7.5.0.0
  • Oracle Banking Origination versions 14.5.0.0.0-14.7.0.0.0
  • Oracle BI Publisher versions 7.0.0.0.0 7.6.0.0.0
  • Oracle Big Data Spatial and Graph version 3.7
  • Oracle Blockchain Platform versions 21.1.2 24.1.3
  • Oracle Business Activity Monitoring version 12.2.1.4.0
  • Oracle Business Intelligence Enterprise Edition versions 7.0.0.0.0 7.6.0.0.0 12.2.1.4.0
  • Oracle Business Process Management Suite version 12.2.1.4.0
  • Oracle Coherence versions 12.2.1.4.0 14.1.1.0.0
  • Oracle Commerce Guided Search version 11.3.2
  • Oracle Communications Billing and Revenue Management versions 12.0.0.4-12.0.0.8 15.0.0.0-15.0.0.1
  • Oracle Communications BRM - Elastic Charging Engine versions 12.0.0.4-12.0.0.8 15.0.0.0 15.0.1.0
  • Oracle Communications Cloud Native Core Automated Test Suite version 24.2.0
  • Oracle Communications Cloud Native Core Binding Support Function versions 24.2.0 24.2.1
  • Oracle Communications Cloud Native Core Certificate Management version 24.2.1
  • Oracle Communications Cloud Native Core Console version 24.2.1
  • Oracle Communications Cloud Native Core DBTier version 24.3.0
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment versions 24.2.0 24.3.0
  • Oracle Communications Cloud Native Core Network Repository Function version 24.2.2
  • Oracle Communications Cloud Native Core Policy versions 24.2.0-24.2.2
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy versions 23.4.0 24.2.0 24.2.1 24.2.2
  • Oracle Communications Cloud Native Core Service Communication Proxy versions 24.2.0 24.3.0
  • Oracle Communications Cloud Native Core Unified Data Repository versions 23.4.4 24.1.1 24.2.2 24.2.3 24.3.0
  • Oracle Communications Converged Application Server versions 8.0 8.1
  • Oracle Communications Convergence versions 3.0.2.0.0 3.0.3.0.0 3.0.3.3.0
  • Oracle Communications Diameter Signaling Router versions 8.2.3.0.0 8.6.0.4.0 9.0 9.0.0.0.0-9.0.2.0.0
  • Oracle Communications EAGLE Element Management System version 47.0.0.0.0
  • Oracle Communications Messaging Server version 8.1.0.26
  • Oracle Communications Network Analytics Data Director versions 24.1.0 24.2.0
  • Oracle Communications Offline Mediation Controller versions 12.0.0.8 15.0.0.0 15.0.1.0
  • Oracle Communications Operations Monitor versions 5.1 5.2
  • Oracle Communications Order and Service Management versions 7.4.0 7.4.1 7.5.0
  • Oracle Communications Policy Management version 15.0.0.0.0
  • Oracle Communications Service Catalog and Design versions 8.0.0.3 8.1.0.1
  • Oracle Communications Session Border Controller versions 9.2.0 9.3.0
  • Oracle Communications Unified Assurance versions 6.0.0-6.0.5
  • Oracle Communications Unified Inventory Management versions 7.4.1 7.4.2 7.5.1 7.6.0
  • Oracle Communications User Data Repository versions 12.11 14.0 15.0
  • Oracle Database Server versions 19.1 19.3-19.25 21.3-21.16 23.4-23.6
  • Oracle Documaker versions 12.7.1 12.7.2 13.0.0
  • Oracle E-Business Suite versions 12.2.3-12.2.14
  • Oracle Enterprise Communications Broker versions 4.1.0 4.2.0
  • Oracle Enterprise Manager Base Platform version 13.5.0.0
  • Oracle Enterprise Session Border Controller versions 9.2.0 9.3.0
  • Oracle Essbase version 21.7
  • Oracle Financial Services Analytical Applications Infrastructure versions 8.0.7.8 8.0.8.6 8.1.2.5
  • Oracle Financial Services Behavior Detection Platform versions 8.0.8.1 8.1.2.7 8.1.2.8
  • Oracle Financial Services Compliance Studio versions 8.1.2.5 8.1.2.6
  • Oracle Financial Services Enterprise Case Management versions 8.0.8.2 8.1.2.7 8.1.2.8
  • Oracle Financial Services Model Management and Governance versions 8.1.2.6 8.1.2.7 8.1.3.0
  • Oracle Financial Services Regulatory Reporting versions 8.1.2.7 8.1.2.8
  • Oracle Financial Services Revenue Management and Billing versions 2.9.0.0.0-7.0.0.0.0
  • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition version 8.0.8
  • Oracle Fusion Middleware MapViewer version 12.2.1.4.0
  • Oracle GoldenGate versions 19.1.0.0.0-19.25.0.0.241015 21.3-21.16 23.4-23.6
  • Oracle GoldenGate Big Data and Application Adapters versions 19.1.0.0.0-19.1.0.0.18 21.3.0.0.0-21.16.0.0.0 23.4-23.6
  • Oracle GoldenGate Studio version 12.2.0.4.0
  • Oracle GoldenGate Veridata versions 12.2.1.4.0-12.2.1.4.240430
  • Oracle GraalVM Enterprise Edition versions 20.3.16 21.3.12
  • Oracle GraalVM for JDK versions 17.0.13 21.0.5 23.0.1
  • Oracle Graph Server and Client versions 23.4.4 24.4.0
  • Oracle Hospitality OPERA 5 versions 5.6.19.20 5.6.25.8 5.6.26.6 5.6.27.1
  • Oracle HTTP Server version 12.2.1.4.0
  • Oracle Hyperion Data Relationship Management version 11.2.19.0.0
  • Oracle Identity Manager version 12.2.1.4.0
  • Oracle Java SE versions 8u431 8u431-perf 11.0.25 17.0.13 21.0.5 23.0.1
  • Oracle Life Sciences Argus Safety version 8.2.3
  • Oracle Life Sciences Empirica Signal versions anterieures à 9.2.3
  • Oracle Managed File Transfer version 12.2.1.4.0
  • Oracle Middleware Common Libraries and Tools version 12.2.1.4.0
  • Oracle Outside In Technology version 8.5.7
  • Oracle Policy Automation versions 12.2.18-12.2.36
  • Oracle REST Data Services versions 23.3.0.289.1830 23.3.1.305.1055 23.4.0.346.1619 23.4.1.38.1857 24.1.0.108.942 24.1.1.120.1228 24.1.2.163.1158 24.2.0 24.2.0.169.2208 24.2.1.180.1634 24.2.2.187.1943 24.3.0
  • Oracle Retail Financial Integration versions 14.1.3.2 15.0.3.1 16.0.3.0 19.0.1.0
  • Oracle Retail Integration Bus versions 14.1.3.2 15.0.3.1 16.0.3.0 19.0.1.0
  • Oracle SD-WAN Edge versions 9.1.1.0-9.1.1.9
  • Oracle Secure Backup versions 18.1.0.1.0 18.1.0.2.0 19.1.0.0.0
  • Oracle Security Service version 12.2.1.4.0
  • Oracle Solaris version 11
  • Oracle TimesTen In-Memory Database versions 18.1 22.1
  • Oracle Utilities Application Framework versions 4.3.0.3.0-4.3.0.6.0 4.4.0.0.0 4.4.0.2.0 4.4.0.3.0 4.5.0.0.0 4.5.0.1.1 4.5.0.1.3 24.1.0.0.0-24.3.0.0.0
  • Oracle Utilities Network Management System versions 2.5.0.1.14 2.5.0.1.15 2.5.0.2.9 2.6.0.1.5 2.6.0.1.7
  • Oracle Utilities Testing Accelerator versions 6.0.0.1.0-6.0.0.3.0 7.0.0.0.0-7.0.0.1.0
  • Oracle VM VirtualBox versions anterieures à 7.0.24 anterieures à 7.1.6
  • Oracle WebCenter Portal version 12.2.1.4.0
  • Oracle WebLogic Server versions 12.2.1.4.0 14.1.1.0.0 14.1.2.0.0
  • PeopleSoft Enterprise CC Common Application Objects version 9.2
  • PeopleSoft Enterprise FIN Cash Management version 9.2
  • PeopleSoft Enterprise FIN eSettlements version 9.2
  • PeopleSoft Enterprise PeopleTools versions 8.60 8.61
  • PeopleSoft Enterprise SCM Purchasing version 9.2
  • Primavera Gateway versions 20.12.0-20.12.15 21.12.0-21.12.13
  • Primavera P6 Enterprise Project Portfolio Management versions 20.12.1.0-20.12.21.5 21.12.1.0-21.12.20.0 22.12.1.0-22.12.16.0 23.12.1.0-23.12.10.0
  • Primavera Unifier versions 20.12.0-20.12.16 21.12.0-21.12.17 22.12.0-22.12.15 23.12.0-23.12.12 24.12.0
  • Siebel Applications versions 24.11 et anterieures

CVE:

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTAQ-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.

Retour

Liens externes