AVIS CERTFR - 2018 - AVI - 496

Objet : Multiples vulnérabilités dans Oracle Sun Systems

Référence : CERTFR-2018-AVI-496

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Serveurs Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2 et M12-2S antérieurs à XCP2352 ou XCP3050
- Serveurs SPARC Enterprise M3000, M4000, M5000, M8000 et M9000 antérieurs à XCP1123
- Solaris version 10
- Solaris version 11.3
- Solaris version 11.4

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle du 16 octobre 2018

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

- Bulletin de sécurité Oracle cpuoct2018verbose du 16 octobre 2018

https://www.oracle.com/technetwork/security-advisory/cpuoct2018verbose-5170927.html#SUNS

- Référence CVE CVE-2015-6937

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6937

- Référence CVE CVE-2016-5244

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5244

- Référence CVE CVE-2016-7167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7167

- Référence CVE CVE-2017-7407

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7407

- Référence CVE CVE-2016-7141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7141

- Référence CVE CVE-2018-2922

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2922

- Référence CVE CVE-2018-3172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3172

- Référence CVE CVE-2018-3263

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3263

- Référence CVE CVE-2018-3264

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3264

- Référence CVE CVE-2018-3265

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3265

- Référence CVE CVE-2018-3266

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3266

- Référence CVE CVE-2018-3267

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3267

- Référence CVE CVE-2018-3268

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3268

- Référence CVE CVE-2018-3269

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3269

- Référence CVE CVE-2018-3270

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3270

- Référence CVE CVE-2018-3271

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3271

- Référence CVE CVE-2018-3272

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3272

- Référence CVE CVE-2018-3273

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3273

- Référence CVE CVE-2018-3274

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3274

- Référence CVE CVE-2018-3275

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3275

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-496/