Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in Oracle Solaris

denial-of-service  elevazione dei privilegi  Oracle   martedì, 20 giugno 2017

Oracle ha rilasciato un avviso di sicurezza che riguarda tre vulnerabilità di tipo elevazione dei privilegi, di cui una di gravità elevata, in Oracle Solaris. Queste vulnerabilità potrebbero essere sfruttate da un utente locale o da rete da parte di un attaccante in possesso di credenziali di autenticazione valide. Se sfruttate con successo, queste vulnerabilità possono consentire all’attaccante di ottenere i privilegi dell’utente root.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Solaris executes to compromise Solaris. Successful attacks of this vulnerability can result in takeover of Solaris (CVE-2017-3629).
  • [Medium] Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Solaris executes to compromise Solaris. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Solaris accessible data as well as unauthorized read access to a subset of Solaris accessible data and unauthorized ability to cause a partial denial of service (partial DoS) of Solaris (CVE-2017-3630).
  • [Medium] Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Solaris executes to compromise Solaris. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Solaris accessible data as well as unauthorized read access to a subset of Solaris accessible data and unauthorized ability to cause a partial denial of service (partial DoS) of Solaris (CVE-2017-3631).

Queste vulnerabilità sono presenti in in Oracle Solaris versioni 10 e 11.3. Oracle ha rilasciato un aggiornamento che risolve queste vulnerabilità in Solaris. Oracle raccomanda vivamente ai propri clienti di applicare l’aggiornamento di sicurezza il più presto possibile.

Per maggiori informazioni su questo aggiornamento è possibile consultare il seguente avviso di sicurezza di Oracle (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per prodotti Oracle (aprile 2019)

17 aprile 2019

Oracle ha rilasciato la Critical Patch Update di aprile 2019, che contiene un totale di 297 fix di sicurezza per decine di prodotti e componenti Oracle.Leggi tutto

Dragonblood: vulnerabilità nel protocollo Wi-Fi WPA3

15 aprile 2019

Sono state identificate numerose vulnerabilità nella progettazione e nelle implementazioni del protocollo WPA3 che possono consentire ad un attaccante di violare reti Wi-Fi.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2019)

11 aprile 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto