Vigil@nce : Solaris, multiples vulnérabilités d’avril 2012
mai 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Solaris sont corrigées dans le CPU
d’avril 2012.
– Gravité : 2/4
– Date création : 18/04/2012
PRODUITS CONCERNÉS
– Oracle Solaris
– Oracle Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Solaris.
Un attaquant peut employer une vulnérabilité du Kernel, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-53137, CVE-2012-1691]
Un attaquant peut employer une vulnérabilité de libsasl, afin
d’obtenir ou d’altérer des informations. [grav:2/4 ; BID-53126,
CVE-2012-1694]
Un attaquant peut employer une vulnérabilité de bsmconv/bsmunconv,
afin d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-53120, CVE-2012-0539]
Un attaquant peut employer une vulnérabilité de gssd, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-53130, CVE-2012-1683]
Un attaquant peut employer une vulnérabilité de Kernel/sockfs,
afin de mener un déni de service. [grav:2/4 ; BID-53135,
CVE-2012-1681]
Un attaquant peut employer une vulnérabilité de SCTP, afin de
mener un déni de service. [grav:2/4 ; BID-53125, CVE-2012-1692]
Un attaquant peut employer une vulnérabilité de Password Policy,
afin d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-53138, CVE-2012-1684]
Un attaquant peut employer une vulnérabilité de SPARC Enterprise M
Series Servers XSCF Control Package (XCP), afin de mener un déni
de service. [grav:1/4 ; BID-53131, CVE-2012-1693]
Un attaquant peut employer une vulnérabilité de SPARC Enterprise M
Series Servers XSCF Control Package (XCP), afin d’obtenir des
informations. [grav:1/4 ; BID-53134, CVE-2012-0548]
Un attaquant peut employer une vulnérabilité de Kernel/GLD, afin
d’obtenir des informations. [grav:1/4 ; BID-53128, CVE-2012-1698]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-multiples-vulnerabilites-d-avril-2012-11553