Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Sun Blade 6000 10GBE switched NEM 1.2
- Sun Network 10GBE Switch 72P 1.2
- Oracle Switch ES1-24 1.3
- Sun System Firmware versions antérieures à 8.3.0.b
- Solaris version 10
- Solaris version 11.1
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle et Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUoct2013 du 15 octobre 2013
http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html
- Référence CVE CVE-2013-0149
https://www.cve.org/CVERecord?id=CVE-2013-0149
- Référence CVE CVE-2013-3837
https://www.cve.org/CVERecord?id=CVE-2013-3837
- Référence CVE CVE-2013-3838
https://www.cve.org/CVERecord?id=CVE-2013-3838
- Référence CVE CVE-2013-3842
https://www.cve.org/CVERecord?id=CVE-2013-3842
- Référence CVE CVE-2013-5781
https://www.cve.org/CVERecord?id=CVE-2013-5781
- Référence CVE CVE-2013-5839
https://www.cve.org/CVERecord?id=CVE-2013-5839
- Référence CVE CVE-2013-5861
https://www.cve.org/CVERecord?id=CVE-2013-5861
- Référence CVE CVE-2013-5862
https://www.cve.org/CVERecord?id=CVE-2013-5862
- Référence CVE CVE-2013-5863
https://www.cve.org/CVERecord?id=CVE-2013-5863
- Référence CVE CVE-2013-5864
https://www.cve.org/CVERecord?id=CVE-2013-5864
- Référence CVE CVE-2013-5865
https://www.cve.org/CVERecord?id=CVE-2013-5865
- Référence CVE CVE-2013-5866
https://www.cve.org/CVERecord?id=CVE-2013-5866