Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Solaris Cluster version 4.3
- Oracle StorageTek Tape Analytics SW Tool versions antérieures à 2.2.1
- Oracle Sun ZFS Storage Appliance Kit (AK) version AK 2013
- Oracle SuperCluster Specific Software version 2.3.8
- Oracle SuperCluster Specific Software version 2.3.13
- Oracle Solaris version 11.3
- Oracle Solaris version 10
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
- Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017
http://www.oracle.com/technetwork/security-advisory/cpuapr2017verbose-3236619.html#SUNS
- Référence CVE CVE-2015-4852
https://www.cve.org/CVERecord?id=CVE-2015-4852
- Référence CVE CVE-2015-7501
https://www.cve.org/CVERecord?id=CVE-2015-7501
- Référence CVE CVE-2016-3607
https://www.cve.org/CVERecord?id=CVE-2016-3607
- Référence CVE CVE-2016-5019
https://www.cve.org/CVERecord?id=CVE-2016-5019
- Référence CVE CVE-2016-5551
https://www.cve.org/CVERecord?id=CVE-2016-5551
- Référence CVE CVE-2017-3474
https://www.cve.org/CVERecord?id=CVE-2017-3474
- Référence CVE CVE-2017-3497
https://www.cve.org/CVERecord?id=CVE-2017-3497
- Référence CVE CVE-2017-3498
https://www.cve.org/CVERecord?id=CVE-2017-3498
- Référence CVE CVE-2017-3510
https://www.cve.org/CVERecord?id=CVE-2017-3510
- Référence CVE CVE-2017-3516
https://www.cve.org/CVERecord?id=CVE-2017-3516
- Référence CVE CVE-2017-3551
https://www.cve.org/CVERecord?id=CVE-2017-3551
- Référence CVE CVE-2017-3564
https://www.cve.org/CVERecord?id=CVE-2017-3564
- Référence CVE CVE-2017-3565
https://www.cve.org/CVERecord?id=CVE-2017-3565
- Référence CVE CVE-2017-3578
https://www.cve.org/CVERecord?id=CVE-2017-3578
- Référence CVE CVE-2017-3580
https://www.cve.org/CVERecord?id=CVE-2017-3580
- Référence CVE CVE-2017-3582
https://www.cve.org/CVERecord?id=CVE-2017-3582
- Référence CVE CVE-2017-3584
https://www.cve.org/CVERecord?id=CVE-2017-3584
- Référence CVE CVE-2017-3585
https://www.cve.org/CVERecord?id=CVE-2017-3585
- Référence CVE CVE-2017-3621
https://www.cve.org/CVERecord?id=CVE-2017-3621
- Référence CVE CVE-2017-3622
https://www.cve.org/CVERecord?id=CVE-2017-3622
- Référence CVE CVE-2017-3623
https://www.cve.org/CVERecord?id=CVE-2017-3623