CSIRT Panamá Aviso 2017-06 – Aviso de seguridad de Oracle Solaris.
Gravedad: Crítica
Fecha de publicación: 21 junio 2017
Fecha de modificación: 21 junio 2017
Última revisión: Revisión A.
Fuente: http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Sistemas Afectados
a. Oracle Solaris, versiones 10 al 11.
I. Descripción
Oracle libera actualización de seguridad de 3 vulnerabilidades (CVE-2017-3629, CVE-2017-3630 y CVE-2017-3631). El conjunto de estas vulnerabilidades podrían permitir la elevación de privilegios en el sistema. Debido a la gravedad de estas vulnerabilidades y la divulgación de los detalles técnicos, Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas por esta Alerta de Seguridad tan pronto como sea posible.
II. Impacto
Complejidad de Acceso: Alto.
Autenticación: Requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://www.oracle.com/technetwork/topics/security/alerts-086861.html#CriticalPatchUpdates
b. http://www.oracle.com/us/support/assurance/leveraging-cpu-wp-164638.pdf
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa