Vigil@nce - Solaris : multiples vulnérabilités d’avril 2013
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Solaris sont corrigées dans le CPU
d’avril 2013.
– Produits concernés : Solaris, Trusted Solaris
– Gravité : 2/4
– Date création : 17/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Solaris.
Un attaquant peut employer une vulnérabilité de Filesystem/NFS,
afin d’obtenir ou d’altérer des informations. [grav:2/4 ;
BID-59157, CVE-2013-0405]
Un attaquant peut employer une vulnérabilité de RBAC
Configuration, afin d’obtenir des informations, d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
BID-59174, CVE-2013-0411]
Un attaquant peut employer une vulnérabilité de Filesystem, afin
de mener un déni de service. [grav:2/4 ; BID-59186, CVE-2013-1507]
Un attaquant peut employer une vulnérabilité de Kernel/IO, afin de
mener un déni de service. [grav:2/4 ; BID-59199, CVE-2013-1498]
Un attaquant peut employer une vulnérabilité de Kernel/IO, afin de
mener un déni de service. [grav:2/4 ; BID-59197, CVE-2013-1496]
Un attaquant peut employer une vulnérabilité de Kernel, afin de
mener un déni de service. [grav:2/4 ; BID-59193, CVE-2013-1494]
Un attaquant peut employer une vulnérabilité de CPU performance
counters drivers, afin de mener un déni de service. [grav:2/4 ;
BID-59204, CVE-2013-0408]
Un attaquant peut employer une vulnérabilité de Remote Execution
Service, afin d’obtenir des informations, d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
BID-59214, CVE-2013-0413]
Un attaquant peut employer une vulnérabilité de Kernel/IPsec, afin
d’altérer des informations. [grav:2/4 ; BID-59245, CVE-2013-0406]
Un attaquant peut employer une vulnérabilité de Kernel, afin de
mener un déni de service. [grav:2/4 ; BID-59221, CVE-2013-1530]
Un attaquant peut employer une vulnérabilité de Kernel/Boot, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-59230, CVE-2013-0404]
Un attaquant peut employer une vulnérabilité de pax, afin
d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; BID-59236, CVE-2013-0412]
Un attaquant peut employer une vulnérabilité de Libraries/Libc,
afin de mener un déni de service. [grav:2/4 ; BID-59241,
CVE-2012-0570]
Un attaquant peut employer une vulnérabilité de Utility/fdformat,
afin d’obtenir des informations. [grav:2/4 ; BID-59233,
CVE-2012-0568]
Un attaquant peut employer une vulnérabilité de Utility, afin de
mener un déni de service. [grav:1/4 ; BID-59235, CVE-2013-0403]
Un attaquant peut employer une vulnérabilité de Network
Configuration, afin de mener un déni de service. [grav:1/4 ;
BID-59238, CVE-2013-1499]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-multiples-vulnerabilites-d-avril-2013-12682