Risque
- Déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Sun GlassFish Enterprise Server 2.1.1
- Oracle GlassFish Server 3.0.1
- Oracle GlassFish Server 3.1.2
- Sun Java System Application Server 8.1
- Sun Java System Application Server 8.2
- Solaris 8, 9, 10, 11
- SPARC T3, Netra SPARC T3, SPARC T4, Netra SPARC T4
Résumé
Dix-huit vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Elles concernent des dénis de services à distance, des atteintes à l'intégrité des données, des atteintes à la confidentialité des données et des élévations de privilèges
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2012-1515893 du 16 octobre 2012 :
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
- Référence CVE CVE-2012-0217 :
https://www.cve.org/CVERecord?id=CVE-2012-0217
- Référence CVE CVE-2012-3155 :
https://www.cve.org/CVERecord?id=CVE-2012-3155
- Référence CVE CVE-2012-3165 :
https://www.cve.org/CVERecord?id=CVE-2012-3165
- Référence CVE CVE-2012-3187 :
https://www.cve.org/CVERecord?id=CVE-2012-3187
- Référence CVE CVE-2012-3189 :
https://www.cve.org/CVERecord?id=CVE-2012-3189
- Référence CVE CVE-2012-3199 :
https://www.cve.org/CVERecord?id=CVE-2012-3199
- Référence CVE CVE-2012-3203 :
https://www.cve.org/CVERecord?id=CVE-2012-3203
- Référence CVE CVE-2012-3204 :
https://www.cve.org/CVERecord?id=CVE-2012-3204
- Référence CVE CVE-2012-3205 :
https://www.cve.org/CVERecord?id=CVE-2012-3205
- Référence CVE CVE-2012-3206 :
https://www.cve.org/CVERecord?id=CVE-2012-3206
- Référence CVE CVE-2012-3207 :
https://www.cve.org/CVERecord?id=CVE-2012-3207
- Référence CVE CVE-2012-3208 :
https://www.cve.org/CVERecord?id=CVE-2012-3208
- Référence CVE CVE-2012-3209 :
https://www.cve.org/CVERecord?id=CVE-2012-3209
- Référence CVE CVE-2012-3210 :
https://www.cve.org/CVERecord?id=CVE-2012-3210
- Référence CVE CVE-2012-3211 :
https://www.cve.org/CVERecord?id=CVE-2012-3211
- Référence CVE CVE-2012-3212 :
https://www.cve.org/CVERecord?id=CVE-2012-3212
- Référence CVE CVE-2012-3215 :
https://www.cve.org/CVERecord?id=CVE-2012-3215
- Référence CVE CVE-2012-5095 :
https://www.cve.org/CVERecord?id=CVE-2012-5095