RISQUES
- Exécution de code arbitraire à distance
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
SYSTÈMES AFFECTÉS
- Oracle ZFS Storage Appliance Kit versions 8.8
- Oracle Solaris version 10
- Oracle Solaris version 11
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
SOLUTION
Se référer aux bulletins de sécurité Oracle cpuapr2021 et Oracle Systems cpuapr2021 de l’éditeur pour l’obtention des correctifs.
Source : CERT FR
