Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 janvier 2017

N° CERTFR-2017-AVI-021

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Sun Systems Products Suite

Gestion du document

Référence	CERTFR-2017-AVI-021
Titre	Multiples vulnérabilités dans Oracle Sun Systems Products Suite
Date de la première version	18 janvier 2017
Date de la dernière version	18 janvier 2017
Source(s)	Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017 Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Déni de service

Systèmes affectés

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017

http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixSUNS

Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017

http://www.oracle.com/technetwork/security-advisory/cpujan2017verbose-2881728.html#SUNS

Référence CVE CVE-2016-8330

https://www.cve.org/CVERecord?id=CVE-2016-8330

Référence CVE CVE-2017-3242

https://www.cve.org/CVERecord?id=CVE-2017-3242

Référence CVE CVE-2017-3276

https://www.cve.org/CVERecord?id=CVE-2017-3276

Référence CVE CVE-2017-3301

https://www.cve.org/CVERecord?id=CVE-2017-3301

Gestion détaillée du document

le 18 janvier 2017: version initiale.