Multiples vulnérabilités prods Oracle Sun System (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités prods Oracle Sun System (18.10.17)

Messagede pierre » 18 10 2017

Multiples vulnérabilités dans la suite de produits Oracle Sun System (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Source
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixSUNS


Risque(s)
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers versions antérieures à XCP2340 et XCP3030
Oracle Integrated Lights Out Manager (ILOM) versions antérieures à 3.2.6
SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers versions antérieures à XCP1123
Solaris Cluster versions 3.3 et 4.3
Sun ZFS Storage Appliance Kit (AK) version AK 2013
SPARC M7, T7, S7 based Servers versions antérieures à 9.7.6.b

Résumé
De multiples vulnérabilités ont été découvertes dans la suite de produits Oracle Sun System. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixSUNS

Référence CVE CVE-2016-6304
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6304

Référence CVE CVE-2017-10260
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10260

Référence CVE CVE-2017-10265
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10265

Référence CVE CVE-2017-3588
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3588

Référence CVE CVE-2016-7431
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7431

Référence CVE CVE-2017-10275
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10275

Référence CVE CVE-2017-10099
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10099

Référence CVE CVE-2017-10194
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10194
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

cron