Vigil@nce - Oracle Solaris : vulnérabilités d’octobre 2016
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Oracle
Solaris.
– Produits concernés : Solaris.
– Gravité : 2/4.
– Date création : 19/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Oracle
Solaris.
Un attaquant peut employer une vulnérabilité via Kernel/X86,
afin d’obtenir des informations, d’altérer des informations, ou
de mener un déni de service. [grav:2/4 ; CVE-2016-5544]
Un attaquant peut employer une vulnérabilité via Kernel Zones,
afin d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; CVE-2016-5606]
Un attaquant peut employer une vulnérabilité via Kernel Zones,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-5576]
Un attaquant peut employer une vulnérabilité via Installation,
afin d’obtenir des informations. [grav:2/4 ; CVE-2016-5566]
Un attaquant peut employer une vulnérabilité via Files, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; CVE-2016-5487]
Un attaquant peut employer une vulnérabilité via Filesystem,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-5553]
Un attaquant peut employer une vulnérabilité via Kernel, afin
d’altérer des informations. [grav:2/4 ; CVE-2016-5559]
Un attaquant peut employer une vulnérabilité via Lynx, afin de
mener un déni de service. [grav:1/4 ; CVE-2016-5615]
Un attaquant peut employer une vulnérabilité via IKE, afin de
mener un déni de service. [grav:1/4 ; CVE-2016-5561]
Un attaquant peut employer une vulnérabilité via Bash, afin
d’altérer des informations. [grav:1/4 ; CVE-2016-5480]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Oracle-Solaris-vulnerabilites-de-octobre-2016-20905