Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Integrated Lights Out Manager (ILOM) versions 3.0, 3.1 et 3.2
- Commutateurs Sun Data Center InfiniBand versions antérieures à 2.2.2
- Commutateurs de Passerelle Sun Network QDR InfiniBand versions antérieures à 2.2.2
- Serveurs SPARC Enterprise M3000, M4000, M5000, M8000, M9000 exécutant XCP versions antérieures à XCP1121
- Commutateurs Ethernet 40G 10G 72/64 version 2.0.0
- Commutateurs Oracle ES1-24 version 1.3
- Sun Blade 6000 Ethernet Switched NEM 24P 10GE version 1.2
- Commutateurs Sun Network 10GE 72p version 1.2
- Oracle Solaris versions 10 et 11.3
- Serveurs Fujitsu M10-1, M10-4, M10-4S exécutant XCP versions antérieures à XCP2320
- Oracle Solaris Cluster versions 3.4 et 4.3
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2016-2881720 du 19 juillet 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
- Bulletin de sécurité Oracle cpujul2016verbose-2881721 du 19 juillet 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016verbose-2881721.html#SUNS
- Référence CVE CVE-2012-3410
https://www.cve.org/CVERecord?id=CVE-2012-3410
- Référence CVE CVE-2013-2566
https://www.cve.org/CVERecord?id=CVE-2013-2566
- Référence CVE CVE-2014-3566
https://www.cve.org/CVERecord?id=CVE-2014-3566
- Référence CVE CVE-2015-0235
https://www.cve.org/CVERecord?id=CVE-2015-0235
- Référence CVE CVE-2015-1793
https://www.cve.org/CVERecord?id=CVE-2015-1793
- Référence CVE CVE-2015-2808
https://www.cve.org/CVERecord?id=CVE-2015-2808
- Référence CVE CVE-2015-3183
https://www.cve.org/CVERecord?id=CVE-2015-3183
- Référence CVE CVE-2015-3197
https://www.cve.org/CVERecord?id=CVE-2015-3197
- Référence CVE CVE-2015-5600
https://www.cve.org/CVERecord?id=CVE-2015-5600
- Référence CVE CVE-2015-8104
https://www.cve.org/CVERecord?id=CVE-2015-8104
- Référence CVE CVE-2016-0800
https://www.cve.org/CVERecord?id=CVE-2016-0800
- Référence CVE CVE-2016-3451
https://www.cve.org/CVERecord?id=CVE-2016-3451
- Référence CVE CVE-2016-3453
https://www.cve.org/CVERecord?id=CVE-2016-3453
- Référence CVE CVE-2016-3480
https://www.cve.org/CVERecord?id=CVE-2016-3480
- Référence CVE CVE-2016-3481
https://www.cve.org/CVERecord?id=CVE-2016-3481
- Référence CVE CVE-2016-3497
https://www.cve.org/CVERecord?id=CVE-2016-3497
- Référence CVE CVE-2016-3584
https://www.cve.org/CVERecord?id=CVE-2016-3584
- Référence CVE CVE-2016-3585
https://www.cve.org/CVERecord?id=CVE-2016-3585
- Référence CVE CVE-2016-5445
https://www.cve.org/CVERecord?id=CVE-2016-5445
- Référence CVE CVE-2016-5446
https://www.cve.org/CVERecord?id=CVE-2016-5446
- Référence CVE CVE-2016-5447
https://www.cve.org/CVERecord?id=CVE-2016-5447
- Référence CVE CVE-2016-5448
https://www.cve.org/CVERecord?id=CVE-2016-5448
- Référence CVE CVE-2016-5449
https://www.cve.org/CVERecord?id=CVE-2016-5449
- Référence CVE CVE-2016-5452
https://www.cve.org/CVERecord?id=CVE-2016-5452
- Référence CVE CVE-2016-5453
https://www.cve.org/CVERecord?id=CVE-2016-5453
- Référence CVE CVE-2016-5454
https://www.cve.org/CVERecord?id=CVE-2016-5454
- Référence CVE CVE-2016-5457
https://www.cve.org/CVERecord?id=CVE-2016-5457
- Référence CVE CVE-2016-5469
https://www.cve.org/CVERecord?id=CVE-2016-5469
- Référence CVE CVE-2016-5471
https://www.cve.org/CVERecord?id=CVE-2016-5471