Oracle Solaris csomagok többszörös sérülékenysége


2014. április 3. 07:56

CH azonosító

CH-10858

Angol cím

Oracle Solaris Multiple Packages Multiple Vulnerabilities

Felfedezés dátuma

2014.04.01.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris sérülékenységét és több biztonsági problémát jelentettek különböző csomagokkal kapcsolatban.

Leírás

Az Oracle Solaris sérülékenységének kihasználásával a rosszindulatú támadók potenciálisan érzékeny információkat fedhetnek fel, munkamenet eltérítéseket és átveréses támadásokat idézhetnek elő, megkerülhetnek bizonyos biztonsági szabályokat, valamint szolgáltatás megtagadásos támadást (DoS – Denial of Service) okozhatnak, valamint a sérülékeny rendszert feltörhetik.

Megoldás

Frissítsen a 11.1.17.5.0. verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57684
CVE-2010-0295 - NVD CVE-2010-0295
CVE-2011-4718 - NVD CVE-2011-4718
CVE-2012-2688 - NVD CVE-2012-2688
CVE-2012-3365 - NVD CVE-2012-3365
CVE-2013-0179 - NVD CVE-2013-0179
CVE-2013-1427 - NVD CVE-2013-1427
CVE-2013-1635 - NVD CVE-2013-1635
CVE-2013-1643 - NVD CVE-2013-1643
CVE-2013-2110 - NVD CVE-2013-2110
CVE-2013-2236 - NVD CVE-2013-2236
CVE-2013-4113 - NVD CVE-2013-4113
CVE-2013-4248 - NVD CVE-2013-4248
CVE-2013-4365 - NVD CVE-2013-4365
CVE-2013-4505 - NVD CVE-2013-4505
CVE-2013-4635 - NVD CVE-2013-4635
CVE-2013-4636 - NVD CVE-2013-4636
CVE-2013-7239 - NVD CVE-2013-7239
CVE-2013-7290 - NVD CVE-2013-7290
CVE-2013-7291 - NVD CVE-2013-7291
CVE-2014-2469 - NVD CVE-2014-2469

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »