Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers versions XCP2410 et antérieures
- Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers versions XCP3110 et antérieures
- Oracle Solaris versions 10 et 11
- Oracle ZFS Storage Appliance Kit version 8.8
- Oracle ZFS Storage Application Integration Engineering Software version 1.3.3
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022 https://www.oracle.com/security-alerts/cpujan2022.html
- Référence CVE CVE-2020-13817 https://www.cve.org/CVERecord?id=CVE-2020-13817
- Référence CVE CVE-2020-8285 https://www.cve.org/CVERecord?id=CVE-2020-8285
- Référence CVE CVE-2021-2351 https://www.cve.org/CVERecord?id=CVE-2021-2351
- Référence CVE CVE-2021-23840 https://www.cve.org/CVERecord?id=CVE-2021-23840
- Référence CVE CVE-2021-3326 https://www.cve.org/CVERecord?id=CVE-2021-3326
- Référence CVE CVE-2021-3517 https://www.cve.org/CVERecord?id=CVE-2021-3517
- Référence CVE CVE-2021-43395 https://www.cve.org/CVERecord?id=CVE-2021-43395
- Référence CVE CVE-2022-21263 https://www.cve.org/CVERecord?id=CVE-2022-21263
- Référence CVE CVE-2022-21271 https://www.cve.org/CVERecord?id=CVE-2022-21271
- Référence CVE CVE-2022-21298 https://www.cve.org/CVERecord?id=CVE-2022-21298
- Référence CVE CVE-2022-21375 https://www.cve.org/CVERecord?id=CVE-2022-21375
