Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2019 - AVI - 342

AVIS CERT

CERT-FR

Publié le 17 juillet 2019 à 15h54

Objet : Multiples vulnérabilités dans Oracle Sun Systems

Référence : CERTFR-2019-AVI-342

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Solaris versions 10, 11.3 et 11.4
- StorageTek Tape Analytics SW Tool version 2.3.0
- Tape Virtual Storage Manager GUI version 6.2
- Sun ZFS Storage Appliance Kit (AK) version 8.8.3

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2019-5072835 du 16 juillet 2019

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

- Bulletin de sécurité Oracle cpujul2019verbose-5072838-5072835 du 16 juillet 2019

https://www.oracle.com/technetwork/security-advisory/cpujul2019verbose-5072838.html#SUNS

- Référence CVE CVE-2019-2725

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2725

- Référence CVE CVE-2019-2729

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2729

- Référence CVE CVE-2019-5597

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5597

- Référence CVE CVE-2019-2832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2832

- Référence CVE CVE-2019-2844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2844

- Référence CVE CVE-2019-5598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5598

- Référence CVE CVE-2019-2838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2838

- Référence CVE CVE-2019-2804

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2804

- Référence CVE CVE-2019-2820

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2820

- Référence CVE CVE-2019-2788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2788

- Référence CVE CVE-2019-2878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2878

- Référence CVE CVE-2019-2787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2787

- Référence CVE CVE-2019-2807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2807

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-342/