● CERT-FR Alertes 📅 22/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Oracle Database Server

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0467 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle Database Server Gestion du document Référence CERTFR-2026-AVI-0467 Titre Multiples vulnérabilités dans Oracle Database Server Date de la première version22 avril 2026 Date de la dernière version22 avril 2026 Source(s) Bulletin de sécurité Oracle Database Server cpuapr2026 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés Oracle Database Server (Clusterware) version 19.3 à 19.30 Oracle Database Server (Clusterware) version 23.4.0 à 23.26.1 Oracle Database Server (Data Mining) version 19.3 à 19.30 Oracle Database Server (Data Mining) version 21.3 à 21.21 Oracle Database Server (Data Mining) version 23.4.0 à 23.26.1 Oracle Database Server (Java VM) version 19.3 à 19.30 Oracle Database Server (Java VM) version 21.3 à 21.21 Oracle Database Server (RDBMS) version 19.3 à 19.30 Oracle Database Server (RDBMS) version 21.3 à 21.21 Oracle Database Server (RDBMS) version 23.4.0 à 23.26.1 Oracle Database Server (XML Database) version 23.4.0 à 23.26.1 Résumé De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle Database Server cpuapr2026 du 21 avril 2026 https://www.oracle.com/security-alerts/cpuapr2026.html Référence CVE CVE-2025-15467 https://www.cve.org/CVERecord?id=CVE-2025-15467 Référence CVE CVE-2025-31948 https://www.cve.org/CVERecord?id=CVE-2025-31948 Référence CVE CVE-2025-48924 https://www.cve.org/CVERecord?id=CVE-2025-48924 Référence CVE CVE-2026-21999 https://www.cve.org/CVERecord?id=CVE-2026-21999 Référence CVE CVE-2026-26007 https://www.cve.org/CVERecord?id=CVE-2026-26007 Référence CVE CVE-2026-31790 https://www.cve.org/CVERecord?id=CVE-2026-31790 Référence CVE CVE-2026-33013 https://www.cve.org/CVERecord?id=CVE-2026-33013 Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870 Référence CVE CVE-2026-34312 https://www.cve.org/CVERecord?id=CVE-2026-34312 Référence CVE CVE-2026-35229 https://www.cve.org/CVERecord?id=CVE-2026-35229 Gestion détaillée du document le 22 avril 2026 Version initiale
← Retour