Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in Oracle Solaris

denial-of-service  elevazione dei privilegi  Oracle   martedì, 20 giugno 2017

Oracle ha rilasciato un avviso di sicurezza che riguarda tre vulnerabilità di tipo elevazione dei privilegi, di cui una di gravità elevata, in Oracle Solaris. Queste vulnerabilità potrebbero essere sfruttate da un utente locale o da rete da parte di un attaccante in possesso di credenziali di autenticazione valide. Se sfruttate con successo, queste vulnerabilità possono consentire all’attaccante di ottenere i privilegi dell’utente root.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Solaris executes to compromise Solaris. Successful attacks of this vulnerability can result in takeover of Solaris (CVE-2017-3629).
  • [Medium] Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Solaris executes to compromise Solaris. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Solaris accessible data as well as unauthorized read access to a subset of Solaris accessible data and unauthorized ability to cause a partial denial of service (partial DoS) of Solaris (CVE-2017-3630).
  • [Medium] Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Solaris executes to compromise Solaris. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Solaris accessible data as well as unauthorized read access to a subset of Solaris accessible data and unauthorized ability to cause a partial denial of service (partial DoS) of Solaris (CVE-2017-3631).

Queste vulnerabilità sono presenti in in Oracle Solaris versioni 10 e 11.3. Oracle ha rilasciato un aggiornamento che risolve queste vulnerabilità in Solaris. Oracle raccomanda vivamente ai propri clienti di applicare l’aggiornamento di sicurezza il più presto possibile.

Per maggiori informazioni su questo aggiornamento è possibile consultare il seguente avviso di sicurezza di Oracle (in Inglese):

Notizie correlate

Vulnerabilità in VMware Tools e Workstation

10 giugno 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità di gravità elevata nei prodotti VMware Tools per Windows e Workstation Pro/Player per Linux.Leggi tutto

Vulnerabilità in prodotti Cisco (5 giugno 2019)

6 giugno 2019

Cisco ha rilasciato il 5 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Apple risolve vulnerabilità multiple in AirPort

3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort che risolvere vulnerabilità che potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.Leggi tutto