Oracle Solaris sérülékenységekek


2013. június 24. 07:11

CH azonosító

CH-9466

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.06.21.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris
Sun Microsystems

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x 9.x, 10.x

Összefoglaló

Az Oracle Solaris több olyan sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a programkönyvtárt használó alkalmazást.

Leírás

A sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8108
CERT-Hungary CH-9252
CERT-Hungary CH-9269
CERT-Hungary CH-9253
CERT-Hungary CH-9254
CERT-Hungary CH-9255
CERT-Hungary CH-9258
CERT-Hungary CH-9259
CERT-Hungary CH-9260
CERT-Hungary CH-9261
CERT-Hungary CH-9262
CERT-Hungary CH-9263
CERT-Hungary CH-9264
CERT-Hungary CH-9265
CERT-Hungary CH-9266
CERT-Hungary CH-9267
CERT-Hungary CH-9270
CERT-Hungary CH-9274
CERT-Hungary CH-9273
CERT-Hungary CH-9272
CERT-Hungary CH-9271

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 53843
CVE-2012-5643 - NVD CVE-2012-5643
CVE-2013-0189 - NVD CVE-2013-0189
CVE-2013-1981 - NVD CVE-2013-1981
CVE-2013-1982 - NVD CVE-2013-1982
CVE-2013-1983 - NVD CVE-2013-1983
CVE-2013-1984 - NVD CVE-2013-1984
CVE-2013-1985 - NVD CVE-2013-1985
CVE-2013-1986 - NVD CVE-2013-1986
CVE-2013-1987 - NVD CVE-2013-1987
CVE-2013-1988 - NVD CVE-2013-1988
CVE-2013-1989 - NVD CVE-2013-1989
CVE-2013-1990 - NVD CVE-2013-1990
CVE-2013-1992 - NVD CVE-2013-1992
CVE-2013-1993 - NVD CVE-2013-1993
CVE-2013-1995 - NVD CVE-2013-1995
CVE-2013-1996 - NVD CVE-2013-1996
CVE-2013-1997 - NVD CVE-2013-1997
CVE-2013-1998 - NVD CVE-2013-1998
CVE-2013-1999 - NVD CVE-2013-1999
CVE-2013-2000 - NVD CVE-2013-2000
CVE-2013-2001 - NVD CVE-2013-2001
CVE-2013-2002 - NVD CVE-2013-2002
CVE-2013-2003 - NVD CVE-2013-2003
CVE-2013-2004 - NVD CVE-2013-2004
CVE-2013-2005 - NVD CVE-2013-2005
CVE-2013-2062 - NVD CVE-2013-2062
CVE-2013-2063 - NVD CVE-2013-2063
CVE-2013-2064 - NVD CVE-2013-2064
CVE-2013-2066 - NVD CVE-2013-2066

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »