CERTFR-2024-AVI-0886_Multiples vulnerabilites dans Oracle Systems

AVIS CERT

CERT-FR

Publié le 16 octobre 2024 à 17h16 - Mis à jour le 16 octobre 2024 à 17h17

Objet : Multiples vulnérabilités dans Oracle Systems

Référence : CERTFR-2024-AVI-0886

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance

Système(s) affecté(s)

- Oracle Solaris Cluster version 4

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle Systems cpuoct2024 du 15 octobre 2024

https://www.oracle.com/security-alerts/cpuoct2024.html

- Référence CVE CVE-2022-46337

https://www.cve.org/CVERecord?id=CVE-2022-46337

- Référence CVE CVE-2023-2976

https://www.cve.org/CVERecord?id=CVE-2023-2976

- Référence CVE CVE-2023-33201

https://www.cve.org/CVERecord?id=CVE-2023-33201

- Référence CVE CVE-2023-44483

https://www.cve.org/CVERecord?id=CVE-2023-44483

- Référence CVE CVE-2023-5072

https://www.cve.org/CVERecord?id=CVE-2023-5072

- Référence CVE CVE-2024-22262

https://www.cve.org/CVERecord?id=CVE-2024-22262

- Référence CVE CVE-2024-23635

https://www.cve.org/CVERecord?id=CVE-2024-23635

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0886/