Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 octobre 2024

N° CERTFR-2024-AVI-0886

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Systems

Gestion du document

Référence	CERTFR-2024-AVI-0886
Titre	Multiples vulnérabilités dans Oracle Systems
Date de la première version	16 octobre 2024
Date de la dernière version	16 octobre 2024
Source(s)	Bulletin de sécurité Oracle Systems cpuoct2024 du 15 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Oracle Solaris Cluster version 4

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle Systems cpuoct2024 du 15 octobre 2024

https://www.oracle.com/security-alerts/cpuoct2024.html

Référence CVE CVE-2022-46337

https://www.cve.org/CVERecord?id=CVE-2022-46337

Référence CVE CVE-2023-2976

https://www.cve.org/CVERecord?id=CVE-2023-2976

Référence CVE CVE-2023-33201

https://www.cve.org/CVERecord?id=CVE-2023-33201

Référence CVE CVE-2023-44483

https://www.cve.org/CVERecord?id=CVE-2023-44483

Référence CVE CVE-2023-5072

https://www.cve.org/CVERecord?id=CVE-2023-5072

Référence CVE CVE-2024-22262

https://www.cve.org/CVERecord?id=CVE-2024-22262

Référence CVE CVE-2024-23635

https://www.cve.org/CVERecord?id=CVE-2024-23635

Gestion détaillée du document

le 16 octobre 2024: Version initiale