Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Oracle Switch ES1-24 1.3
- Solaris version 10
- Solaris version 11.1
- Sun Blade 6000 10GBE switched NEM 1.2
- Sun Network 10GBE Switch 72P 1.2
- Sun System Firmware versions antérieures à 8.3.0.b
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle et Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUoct2013 du 15 octobre 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html
- Référence CVE CVE-2013-0149 https://www.cve.org/CVERecord?id=CVE-2013-0149
- Référence CVE CVE-2013-3837 https://www.cve.org/CVERecord?id=CVE-2013-3837
- Référence CVE CVE-2013-3838 https://www.cve.org/CVERecord?id=CVE-2013-3838
- Référence CVE CVE-2013-3842 https://www.cve.org/CVERecord?id=CVE-2013-3842
- Référence CVE CVE-2013-5781 https://www.cve.org/CVERecord?id=CVE-2013-5781
- Référence CVE CVE-2013-5839 https://www.cve.org/CVERecord?id=CVE-2013-5839
- Référence CVE CVE-2013-5861 https://www.cve.org/CVERecord?id=CVE-2013-5861
- Référence CVE CVE-2013-5862 https://www.cve.org/CVERecord?id=CVE-2013-5862
- Référence CVE CVE-2013-5863 https://www.cve.org/CVERecord?id=CVE-2013-5863
- Référence CVE CVE-2013-5864 https://www.cve.org/CVERecord?id=CVE-2013-5864
- Référence CVE CVE-2013-5865 https://www.cve.org/CVERecord?id=CVE-2013-5865
- Référence CVE CVE-2013-5866 https://www.cve.org/CVERecord?id=CVE-2013-5866
