Risques
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- SPARC - OPL Service Processor (XCP) versions XCP 1114 et antérieures
- Solaris Cluster version 3.2
- Solaris Cluster version 3.3
- Solaris Cluster versions antérieures à 4.1 SRU 3
- Solaris Operating System version 10
- Solaris Operating System version 11
- Solaris Operating System version 8
- Solaris Operating System version 9
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJul2013 du 16 juillet 2013 :
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
- Référence CVE CVE-2013-0398
https://www.cve.org/CVERecord?id=CVE-2013-0398
- Référence CVE CVE-2013-3745
https://www.cve.org/CVERecord?id=CVE-2013-3745
- Référence CVE CVE-2013-3746
https://www.cve.org/CVERecord?id=CVE-2013-3746
- Référence CVE CVE-2013-3748
https://www.cve.org/CVERecord?id=CVE-2013-3748
- Référence CVE CVE-2013-3750
https://www.cve.org/CVERecord?id=CVE-2013-3750
- Référence CVE CVE-2013-3752
https://www.cve.org/CVERecord?id=CVE-2013-3752
- Référence CVE CVE-2013-3753
https://www.cve.org/CVERecord?id=CVE-2013-3753
- Référence CVE CVE-2013-3754
https://www.cve.org/CVERecord?id=CVE-2013-3754
- Référence CVE CVE-2013-3757
https://www.cve.org/CVERecord?id=CVE-2013-3757
- Référence CVE CVE-2013-3765
https://www.cve.org/CVERecord?id=CVE-2013-3765
- Référence CVE CVE-2013-3773
https://www.cve.org/CVERecord?id=CVE-2013-3773
- Référence CVE CVE-2013-3786
https://www.cve.org/CVERecord?id=CVE-2013-3786
- Référence CVE CVE-2013-3787
https://www.cve.org/CVERecord?id=CVE-2013-3787
- Référence CVE CVE-2013-3797
https://www.cve.org/CVERecord?id=CVE-2013-3797
- Référence CVE CVE-2013-3799
https://www.cve.org/CVERecord?id=CVE-2013-3799
- Référence CVE CVE-2013-3813
https://www.cve.org/CVERecord?id=CVE-2013-3813