Multiples vulnérabilités dans les produits Oracle Sun Systems
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits Oracle Sun Systems. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Il est recommandé d'appliquer les mises à jour proposées par l'éditeur.
Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- Oracle Cisco MDS Fiber Channel Switch versions 5.2 et antérieures
- Oracle Cisco MDS Fiber Channel Switch versions 6.2 et antérieures
- Oracle Solaris versions 10 et antérieures
- Oracle Solaris versions 11.2 et antérieures
- Oracle VM Server pour Sparc versions 3.1 et antérieures
- Oracle VM Server pour Sparc versions 3.2 et antérieures
Documentation
- Bulletin de sécurité Oracle du 14 avril 2015 : www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
- Référence CVE CVE-2014-3566 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0235 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0448 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0452 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0471 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2574 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2577 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2578 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-174
