Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Solaris Cluster versions 3.3 et 4.3
- Tape Library ACSLS versions antérieures à ACSLS 8.4.0-3
- Sun ZFS Storage Appliance Kit (AK) versions antérieures à 8.7.18
- Solaris versions 10, 11.2 et 11.3
- Oracle SuperCluster Specific Software versions antérieures à 2.5.0
- Hardware Management Pack versions 11.3
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2018-4258247 du 17 juillet 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixSUNS - Bulletin de sécurité Oracle cpujul2018verbose-4258253 du 17 juillet 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html#SUNS - Bulletin de sécurité Oracle Solaris Third Party Bulletin du 17 juillet 2018
https://www.oracle.com/technetwork/topics/security/bulletinjul2018-5013703.html - Référence CVE CVE-2018-2930
https://www.cve.org/CVERecord?id=CVE-2018-2930 - Référence CVE CVE-2015-7501
https://www.cve.org/CVERecord?id=CVE-2015-7501 - Référence CVE CVE-2018-3057
https://www.cve.org/CVERecord?id=CVE-2018-3057 - Référence CVE CVE-2018-2928
https://www.cve.org/CVERecord?id=CVE-2018-2928 - Référence CVE CVE-2018-2892
https://www.cve.org/CVERecord?id=CVE-2018-2892 - Référence CVE CVE-2018-2908
https://www.cve.org/CVERecord?id=CVE-2018-2908 - Référence CVE CVE-2018-2926
https://www.cve.org/CVERecord?id=CVE-2018-2926 - Référence CVE CVE-2018-2918
https://www.cve.org/CVERecord?id=CVE-2018-2918 - Référence CVE CVE-2018-2920
https://www.cve.org/CVERecord?id=CVE-2018-2920 - Référence CVE CVE-2018-2932
https://www.cve.org/CVERecord?id=CVE-2018-2932 - Référence CVE CVE-2018-1171
https://www.cve.org/CVERecord?id=CVE-2018-1171 - Référence CVE CVE-2018-2921
https://www.cve.org/CVERecord?id=CVE-2018-2921 - Référence CVE CVE-2018-2924
https://www.cve.org/CVERecord?id=CVE-2018-2924 - Référence CVE CVE-2018-2937
https://www.cve.org/CVERecord?id=CVE-2018-2937 - Référence CVE CVE-2018-2917
https://www.cve.org/CVERecord?id=CVE-2018-2917 - Référence CVE CVE-2018-2905
https://www.cve.org/CVERecord?id=CVE-2018-2905 - Référence CVE CVE-2018-2903
https://www.cve.org/CVERecord?id=CVE-2018-2903 - Référence CVE CVE-2018-2927
https://www.cve.org/CVERecord?id=CVE-2018-2927 - Référence CVE CVE-2018-2906
https://www.cve.org/CVERecord?id=CVE-2018-2906 - Référence CVE CVE-2018-2901
https://www.cve.org/CVERecord?id=CVE-2018-2901 - Référence CVE CVE-2018-2916
https://www.cve.org/CVERecord?id=CVE-2018-2916 - Référence CVE CVE-2018-2923
https://www.cve.org/CVERecord?id=CVE-2018-2923 - Référence CVE CVE-2018-1000021
https://www.cve.org/CVERecord?id=CVE-2018-100002 - Référence CVE CVE-2018-6126
https://www.cve.org/CVERecord?id=CVE-2018-6126 - Référence CVE CVE-2018-10115
https://www.cve.org/CVERecord?id=CVE-2018-10115 - Référence CVE CVE-2018-12020
https://www.cve.org/CVERecord?id=CVE-2018-12020 - Référence CVE CVE-2018-12364
https://www.cve.org/CVERecord?id=CVE-2018-12364 - Référence CVE CVE-2017-17969
https://www.cve.org/CVERecord?id=CVE-2017-17969 - Référence CVE CVE-2017-17969
https://www.cve.org/CVERecord?id=CVE-2017-17969 - Référence CVE CVE-2017-12613
https://www.cve.org/CVERecord?id=CVE-2017-12613 - Référence CVE CVE-2017-7418
https://www.cve.org/CVERecord?id=CVE-2017-7418