Numéro de série : AV23-036
Date : 18 janvier 2023
Le 17 janvier 2023, Oracle a publié un bulletin de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- Enterprise Manager Base Platform – versions 13.4.0.0 et 13.5.0.0;
- Fujitsu Servers – multiples versions et plateformes;
- JD Edwards EnterpriseOne Orchestrator – versions antérieures à la version 9.2.7.2;
- Management Cloud Engine – version 22.1.0.0.0 ;
- Middleware Common Libraries and Tools – versions 12.2.1.4.0 et 14.1.1.0.0;
- MySQL Enterprise Monitor – version 8.0.32 et versions antérieures;
- MySQL Server – multiples versions;
- MySQL Shell – version 8.0.31 et versions antérieures;
- MySQL Workbench – version 8.0.31 et versions antérieures;
- Oracle Banking Enterprise Default Management – version 2.7.0;
- Oracle Banking Party Management – version 2.7.0;
- Oracle Business Intelligence Enterprise Edition – versions 5.9.0.0.0 et 6.4.0.0.0;
- Oracle Coherence – versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0;
- Oracle Commerce Guided Search – version 11.3.2 ;
- Oracle Communications – multiples versions et plateformes ;
- Oracle Essbase – version 21.4 ;
- Oracle Financial Services Crime and Compliance Management Studio – version 8.0.8.3.1;
- Oracle Global Lifecycle Management NextGen OUI Framework – versions antérieures à la version 13.9.4.2.11;
- Oracle Health Sciences Empirica Signal – versions 9.1.0.52 et 9.2.0.52;
- Oracle Healthcare Data Repository – de la version1.0.0 à la version 8.1.3.1;
- Oracle Healthcare Translational Research – de la version1.0.0 à la version 4.1.1.1;
- Oracle HTTP Server – version 12.2.1.4.0 ;
- Oracle Hyperion Infrastructure Technology – version 11.2.10;
- Oracle Middleware Common Libraries and Tools – version 12.2.1.4.0;
- Oracle Outside In Technology – version 8.5.6 ;
- Oracle Utilities Framework – versions 4.4.0.3.0 et 4.5.0.0.0;
- Oracle Utilities Network Management System – multiples versions;
- Oracle WebCenter Content – version 12.2.1.4.0;
- Oracle WebCenter Sites – version 12.2.1.4.0;
- Oracle WebLogic Server – versions 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0;
- OSS Support Tools – versions 2.12.43, 22.4.22.10.18 et 22.2.22.4.5;
- PeopleSoft Enterprise CC Common Application Objects – version 9.2;
- PeopleSoft Enterprise PeopleTools – versions 8.58, 8.59 et 8.60;;
- Primavera Gateway – multiples versions;
- Siebel CRM – version 22.10 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.