Vigil@nce - Solaris : multiples vulnérabilités d’octobre 2013
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Solaris sont corrigées dans le CPU
d’octobre 2013.
Produits concernés : Solaris
Gravité : 2/4
Date création : 16/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Solaris.
Un attaquant peut employer une vulnérabilité de SPARC Enterprise
T4 Servers Sun System Firmware/Integrated Lights Out Manager
(ILOM), afin d’obtenir des informations, d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
BID-63051, CVE-2013-5781]
Un attaquant peut employer une vulnérabilité de OSPF (Sun Blade
6000 10GBE switched NEM, Sun Network 10GBE Switch 72P, Oracle
Switch), afin d’obtenir des informations, ou de mener un déni de
service (VIGILANCE-VUL-13192). [grav:2/4 ; CVE-2013-0149]
Un attaquant peut employer une vulnérabilité de Kernel, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-63070, CVE-2013-5866]
Un attaquant peut employer une vulnérabilité de CPU performance
counters (CPC) drivers, afin de mener un déni de service.
[grav:2/4 ; BID-63072, CVE-2013-5862]
Un attaquant peut employer une vulnérabilité de USB hub driver,
afin de mener un déni de service. [grav:2/4 ; BID-63073,
CVE-2013-5864]
Un attaquant peut employer une vulnérabilité de IPS repository
daemon, afin d’altérer des informations. [grav:2/4 ; BID-63075,
CVE-2013-5863]
Un attaquant peut employer une vulnérabilité de Oracle Java Web
Console, afin d’altérer des informations. [grav:2/4 ; BID-63078,
CVE-2013-5839]
Un attaquant peut employer une vulnérabilité de Cacao, afin de
mener un déni de service. [grav:2/4 ; BID-63080, CVE-2013-3837]
Un attaquant peut employer une vulnérabilité de Kernel/KSSL, afin
de mener un déni de service. [grav:2/4 ; BID-63085, CVE-2013-5861]
Un attaquant peut employer une vulnérabilité de SPARC Enterprise T
& M Series Servers Sun System Firmware/Hypervisor, afin de mener
un déni de service. [grav:2/4 ; BID-63086, CVE-2013-3838]
Un attaquant peut employer une vulnérabilité de Oracle
Configuration Manager (OCM), afin d’obtenir des informations.
[grav:1/4 ; BID-63090, CVE-2013-3842]
Un attaquant peut employer une vulnérabilité de Utility/User
administration, afin de mener un déni de service. [grav:1/4 ;
BID-63093, CVE-2013-5865]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-multiples-vulnerabilites-d-octobre-2013-13605