● CERT-FR Alertes 📅 29/05/2026 à 00:00

Objet: Multiples vulnérabilités dans Oracle Database Server

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 29 mai 2026 N° CERTFR-2026-AVI-0662 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle Database Server Gestion du document Référence CERTFR-2026-AVI-0662 Titre Multiples vulnérabilités dans Oracle Database Server Date de la première version29 mai 2026 Date de la dernière version29 mai 2026 Source(s) Bulletin de sécurité Oracle cspumay2026 du 28 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Oracle Database Server (Net Service) versions 23.4.0 à 23.26.2 Résumé De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle cspumay2026 du 28 mai 2026 https://www.oracle.com/security-alerts/cspumay2026.html Référence CVE CVE-2026-46833 https://www.cve.org/CVERecord?id=CVE-2026-46833 Référence CVE CVE-2026-46834 https://www.cve.org/CVERecord?id=CVE-2026-46834 Référence CVE CVE-2026-46835 https://www.cve.org/CVERecord?id=CVE-2026-46835 Gestion détaillée du document le 29 mai 2026 Version initiale
← Retour