Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Sun ZFS Storage Appliance Kit (AK) versions antérieures à 8.7.13
- Integrated Lights Out Manager (ILOM) versions 3.x et 4.x
- Solaris versions 10 et 11.3
- Oracle X86 Servers versions SW 1.x et SW 2.x
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems Products Suite. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2018-3236630 du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html - Bulletin de sécurité Oracle cpujan2018verbose-3236630#SUNS du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#SUNS - Référence CVE CVE-2016-0704
https://www.cve.org/CVERecord?id=CVE-2016-0704 - Référence CVE CVE-2017-5715
https://www.cve.org/CVERecord?id=CVE-2017-5715 - Référence CVE CVE-2018-2560
https://www.cve.org/CVERecord?id=CVE-2018-2560 - Référence CVE CVE-2018-2566
https://www.cve.org/CVERecord?id=CVE-2018-2566 - Référence CVE CVE-2018-2568
https://www.cve.org/CVERecord?id=CVE-2018-2568 - Référence CVE CVE-2018-2577
https://www.cve.org/CVERecord?id=CVE-2018-2577 - Référence CVE CVE-2018-2578
https://www.cve.org/CVERecord?id=CVE-2018-2578 - Référence CVE CVE-2018-2611
https://www.cve.org/CVERecord?id=CVE-2018-2611 - Référence CVE CVE-2018-2623
https://www.cve.org/CVERecord?id=CVE-2018-2623 - Référence CVE CVE-2018-2624
https://www.cve.org/CVERecord?id=CVE-2018-2624 - Référence CVE CVE-2018-2664
https://www.cve.org/CVERecord?id=CVE-2018-2664 - Référence CVE CVE-2018-2710
https://www.cve.org/CVERecord?id=CVE-2018-2710 - Référence CVE CVE-2018-2717
https://www.cve.org/CVERecord?id=CVE-2018-2717