Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2022 - AVI - 367

AVIS CERT

CERT-FR

Publié le 20 avril 2022 à 20h11

Objet : Multiples vulnérabilités dans Oracle Systems

Référence : CERTFR-2022-AVI-367

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Solaris Cluster version 4
- Oracle ZFS Storage Appliance Kit version 8.8
- Oracle StorageTek ACSLS version 8.5.1
- Oracle StorageTek Tape Analytics (STA) version 2.4
- Oracle Solaris version 11
- Oracle Ethernet Switch ES1-24 version 1.3.1
- Oracle Ethernet Switch TOR-72 version 1.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2022 du 19 avril 2022 https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixSUNS
- Bulletin de sécurité Oracle verbose cpuapr2022 du 19 avril 2022 https://www.oracle.com/security-alerts/cpuapr2022verbose.html#SUNS
- Référence CVE CVE-2019-17195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17195
- Référence CVE CVE-2021-39275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39275
- Référence CVE CVE-2021-2351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2351
- Référence CVE CVE-2022-21446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21446
- Référence CVE CVE-2020-11979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11979
- Référence CVE CVE-2020-6950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6950
- Référence CVE CVE-2020-5421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5421
- Référence CVE CVE-2019-3740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3740
- Référence CVE CVE-2020-11022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11022
- Référence CVE CVE-2022-21493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21493
- Référence CVE CVE-2022-21461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21461
- Référence CVE CVE-2022-21463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21463
- Référence CVE CVE-2022-21416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21416
- Référence CVE CVE-2021-29425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425
- Référence CVE CVE-2022-21494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21494
- Référence CVE CVE-2020-1968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1968
- Référence CVE CVE-2020-9488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9488

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-367/