Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2022 - AVI - 054

AVIS CERT

CERT-FR

Publié le 20 janvier 2022 à 20h28

Objet : Multiples vulnérabilités dans Oracle Systems

Référence : CERTFR-2022-AVI-054

Risque(s)

-Exécution de code arbitraire à distance
-Déni de service à distance
-Atteinte à l'intégrité des données
-Atteinte à la confidentialité des données

Systèmes affectés

-Oracle ZFS Storage Appliance Kit version 8.8
-Oracle ZFS Storage Application Integration Engineering Software version 1.3.3
-Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers versions XCP2410 et antérieures
-Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers versions XCP3110 et antérieures
-Oracle Solaris versions 10 et 11

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

-Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html
-Référence CVE CVE-2021-3517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3517
-Référence CVE CVE-2021-2351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2351
-Référence CVE CVE-2020-8285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8285
-Référence CVE CVE-2021-3326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3326
-Référence CVE CVE-2021-23840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23840
-Référence CVE CVE-2020-13817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13817
-Référence CVE CVE-2021-43395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43395
-Référence CVE CVE-2022-21375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21375
-Référence CVE CVE-2022-21271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21271
-Référence CVE CVE-2022-21263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21263
-Référence CVE CVE-2022-21298

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21298

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-054/