Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0471 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle Systems Gestion du document Référence CERTFR-2026-AVI-0471 Titre Multiples vulnérabilités dans Oracle Systems Date de la première version 22 avril 2026 Date de la dernière version 22 avril 2026 Source(s) Bulletin de sécurité Oracle Systems cpuapr2026 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service Exécution de code arbitraire à distance Systèmes affectés Oracle Solaris version 11.4 Sun ZFS Storage Appliance Kit version 8.8 Résumé De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle Systems cpuapr2026 du 21 avril 2026 https://www.oracle.com/security-alerts/cpuapr2026.html Alerte de sécurité CERT-FR CERTFR-2024-ALE-009 du 01 juillet 2024 https://cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009 Référence CVE CVE-2024-6387 https://www.cve.org/CVERecord?id=CVE-2024-6387 Référence CVE CVE-2026-34281 https://www.cve.org/CVERecord?id=CVE-2026-34281 Gestion détaillée du document le 22 avril 2026 Version initiale