Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle ZFS Storage Appliance Kit version 8.8
- Oracle ZFS Storage Application Integration Engineering Software version 1.3.3
- Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers versions XCP2410 et antérieures
- Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers versions XCP3110 et antérieures
- Oracle Solaris versions 10 et 11
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html - Référence CVE CVE-2021-3517
https://www.cve.org/CVERecord?id=CVE-2021-3517 - Référence CVE CVE-2021-2351
https://www.cve.org/CVERecord?id=CVE-2021-2351 - Référence CVE CVE-2020-8285
https://www.cve.org/CVERecord?id=CVE-2020-8285 - Référence CVE CVE-2021-3326
https://www.cve.org/CVERecord?id=CVE-2021-3326 - Référence CVE CVE-2021-23840
https://www.cve.org/CVERecord?id=CVE-2021-23840 - Référence CVE CVE-2020-13817
https://www.cve.org/CVERecord?id=CVE-2020-13817 - Référence CVE CVE-2021-43395
https://www.cve.org/CVERecord?id=CVE-2021-43395 - Référence CVE CVE-2022-21375
https://www.cve.org/CVERecord?id=CVE-2022-21375 - Référence CVE CVE-2022-21271
https://www.cve.org/CVERecord?id=CVE-2022-21271 - Référence CVE CVE-2022-21263
https://www.cve.org/CVERecord?id=CVE-2022-21263 - Référence CVE CVE-2022-21298
https://www.cve.org/CVERecord?id=CVE-2022-21298
