Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Integrated Lights Out Manager (ILOM) versions 3.x et 4.x
- Solaris versions 10 et 11.3
- Solaris Cluster version 4.3
- Sun ZFS Storage Appliance Kit (AK) versions antérieures à 8.7.17
- Hardware Management Pack versions antérieures à 2.4.3
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2018-3678067 du 17 avril 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html - Bulletin de sécurité Oracle cpuapr2018verbose-3678067 du 17 avril 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html#SUNS - Référence CVE CVE-2017-17562
https://www.cve.org/CVERecord?id=CVE-2017-17562 - Référence CVE CVE-2017-5753
https://www.cve.org/CVERecord?id=CVE-2017-5753 - Référence CVE CVE-2018-2563
https://www.cve.org/CVERecord?id=CVE-2018-2563 - Référence CVE CVE-2018-2718
https://www.cve.org/CVERecord?id=CVE-2018-2718 - Référence CVE CVE-2018-2753
https://www.cve.org/CVERecord?id=CVE-2018-2753 - Référence CVE CVE-2018-2754
https://www.cve.org/CVERecord?id=CVE-2018-2754 - Référence CVE CVE-2018-2763
https://www.cve.org/CVERecord?id=CVE-2018-2763 - Référence CVE CVE-2018-2764
https://www.cve.org/CVERecord?id=CVE-2018-2764 - Référence CVE CVE-2018-2792
https://www.cve.org/CVERecord?id=CVE-2018-2792 - Référence CVE CVE-2018-2808
https://www.cve.org/CVERecord?id=CVE-2018-2808 - Référence CVE CVE-2018-2822
https://www.cve.org/CVERecord?id=CVE-2018-2822 - Référence CVE CVE-2018-2857
https://www.cve.org/CVERecord?id=CVE-2018-2857 - Référence CVE CVE-2018-2858
https://www.cve.org/CVERecord?id=CVE-2018-2858 - Référence CVE CVE-2018-2863
https://www.cve.org/CVERecord?id=CVE-2018-2863