Vigil@nce - Solaris : multiples vulnérabilités de janvier 2015
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle Solaris ont été annoncées
en janvier 2015.
Produits concernés : Solaris
Gravité : 2/4
Date création : 21/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Oracle
Solaris.
Un attaquant peut employer une vulnérabilité de CDE Power
Management Utility, afin d’obtenir des informations, d’altérer
des informations, ou de mener un déni de service. [grav:2/4 ;
CVE-2014-6521]
Un attaquant peut employer une vulnérabilité de Kernel, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; CVE-2014-6524]
Un attaquant peut employer une vulnérabilité de Power Management
Utility, afin d’obtenir des informations, d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
CVE-2014-6510]
Un attaquant peut employer une vulnérabilité de Unix File System
(UFS), afin d’altérer des informations, ou de mener un déni de
service. [grav:2/4 ; CVE-2014-6518]
Un attaquant peut employer une vulnérabilité de AMD pcnet
driver, afin d’obtenir des informations. [grav:2/4 ; CVE-2003-0001]
Un attaquant peut employer une vulnérabilité de Network, afin de
mener un déni de service. [grav:2/4 ; CVE-2004-0230]
Un attaquant peut employer une vulnérabilité de Network, afin
d’obtenir des informations. [grav:2/4 ; CVE-2015-0375]
Un attaquant peut employer une vulnérabilité de Network, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-6575]
Un attaquant peut employer une vulnérabilité de File System,
afin de mener un déni de service. [grav:2/4 ; CVE-2014-6570]
Un attaquant peut employer une vulnérabilité de File System,
afin de mener un déni de service. [grav:2/4 ; CVE-2014-6600]
Un attaquant peut employer une vulnérabilité de Kernel, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-6509]
Un attaquant peut employer une vulnérabilité de Resource
Control, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-0428]
Un attaquant peut employer une vulnérabilité de KSSL, afin
d’obtenir des informations. [grav:2/4 ; CVE-2014-6481]
Un attaquant peut employer une vulnérabilité de RPC Utility,
afin d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; CVE-2015-0429]
Un attaquant peut employer une vulnérabilité de File System,
afin de mener un déni de service. [grav:1/4 ; CVE-2015-0397]
Un attaquant peut employer une vulnérabilité de Libc, afin de
mener un déni de service. [grav:1/4 ; CVE-2015-0378]
Un attaquant peut employer une vulnérabilité de RPC Utility,
afin d’obtenir des informations. [grav:1/4 ; CVE-2015-0430]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-multiples-vulnerabilites-de-janvier-2015-16015