CERTFR-2020-AVI-433 : Multiples vulnérabilités dans Oracle Database Server (15 juillet 2020)
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Oracle Database Server version 11.2.0.4 sans le dernier correctif
- Oracle Database Server version 12.1.0.2 sans
le dernier correctifOracle Database Server version 12.2.0.1 sans le dernier correctif Oracle Database Server version 18c sans le dernier correctif Oracle Database Server version 19c sans le dernier correctif Oracle Application Express de Oracle Database Server versions 5.1 à 19.2 sans le dernier correctif
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Les CVE suivantes sont référencées mais l'éditeur indique qu'elles ne sont pas exploitables : CVE-2018-18314, CVE-2019-10086, CVE-2019-13990, CVE-2019-16943.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html - Bulletin de sécurité Oracle détaillé cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020verbose.html#DB - Référence CVE CVE-2016-1000031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031 - Référence CVE CVE-2016-9843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843 - Référence CVE CVE-2018-18314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18314 - Référence CVE CVE-2019-10086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10086 - Référence CVE CVE-2019-13990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13990 - Référence CVE CVE-2019-16943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16943 - Référence CVE CVE-2019-17569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17569 - Référence CVE CVE-2020-2513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2513 - Référence CVE CVE-2020-2968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2968 - Référence CVE CVE-2020-2969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2969 - Référence CVE CVE-2020-2971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2971 - Référence CVE CVE-2020-2972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2972 - Référence CVE CVE-2020-2973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2973 - Référence CVE CVE-2020-2974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2974 - Référence CVE CVE-2020-2975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2975 - Référence CVE CVE-2020-2976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2976 - Référence CVE CVE-2020-2977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2977 - Référence CVE CVE-2020-2978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2978 - Référence CVE CVE-2020-8112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8112
- Vues : 446