Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 660

AVIS CERT

CERT-FR

Publié le 20 juillet 2022 à 18h21 - Mis à jour le 20 juillet 2022 à 18h41

Objet : Multiples vulnérabilités dans Oracle Systems

Référence : CERTFR-2022-AVI-660

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Solaris version 10
- Oracle Solaris version 11
- Oracle ZFS Storage Appliance Kit version 8.8

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2022 du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022.html#AppendixSUNS
- Bulletin de sécurité Oracle cpujul2022verbose du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022verbose.html#SUNS
- Référence CVE CVE-2022-21513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21513
- Référence CVE CVE-2022-24801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24801
- Référence CVE CVE-2022-21524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21524
- Référence CVE CVE-2022-21514
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21514
- Référence CVE CVE-2022-21533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21533
- Référence CVE CVE-2022-21439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21439
- Référence CVE CVE-2022-21563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21563
- Référence CVE CVE-2018-25032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032
- Référence CVE CVE-2020-29651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29651
- Référence CVE CVE-2021-4115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4115
- Référence CVE CVE-2022-23308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23308
- Référence CVE CVE-2022-29824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29824

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-660/