S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 janvier 2015
N° CERTFR-2015-AVI-030
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Sun Systems Products Suite

Gestion du document

Référence CERTFR-2015-AVI-030
Titre Multiples vulnérabilités dans Oracle Sun Systems Products Suite
Date de la première version 21 janvier 2015
Date de la dernière version 21 janvier 2015
Source(s) Bulletin de sécurité Oracle CPUJan2015 du 20 janvier 2015
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Fujitsu M10 Firmware Version XCP antérieur à XCP 2232
  • Fujitsu M10 Firmware Version XCP antérieur à XCP 2240
  • Solaris Cluster Version 3.3
  • Solaris Cluster Version 4.1
  • Solaris Operating System Version 10
  • Solaris Operating System Version 11
  • SPARC - OPL Service Processor (XCP) Version XCP antérieur à XCP 1118
  • SSM - (hot-tamale) ILOM: Integrated Lights Out Manager Version ILOM antérieur à 3.2.4

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 janvier 2015
    version initiale.