Oracle Solaris Studio sérülékenység


2010. július 15. 06:36

CH azonosító

CH-3342

Felfedezés dátuma

2010.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Solaris Studio

Érintett verziók

Oracle Solaris Studio 12.x

Összefoglaló

Az Oracle Solaris Studio olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználva hozzáférhetnek bizonyos adatokhoz és manipulálhatják azokat.

Leírás

A sérülékenységet egy meghatározatlan hiba okozza, melyet kihasználva nem szándékos módon bizonyos adatokhoz férhetnek hozzá. Bővebb információ jelenleg nem áll rendelkezésre.

A sérülékenységet a 12 számú verzió 1 frissítésében (version 12 update 1) jelentették. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 40609
CVE-2010-2374 - NVD CVE-2010-2374

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
Tovább a sérülékenységekhez »