Oracle Solaris sérülékenységei


2014. május 27. 09:49

CH azonosító

CH-11172

Angol cím

Oracle Solaris Multiple Packages Multiple Vulnerabilities

Felfedezés dátuma

2014.05.25.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris többszörös sérülékenységét jelentették.

Leírás

Ezeket kihasználva a rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat, potenciálisan érzékeny információkhz juthatnak, átejtéses, munkamenet rögzítéses és script beszúrásos támadást idézhetnek elő, DoS támadást okozhatnak és feltörhetik a sérülékeny rendszert.

  1. Két hibát a Transmission sérülékeny verziója okozza.
  2. Számos hibát az Apache Tomcat sérülékeny verziója okozza.
  3. Több hibát is a Wireshark sérülékeny verziója okozza.
  4. Számos hibát a HPLIP sérülékeny verziója okozza.
  5. Két hibát az Apache HTTP Server sérülékeny verziója okozza.
  6. Több hibát is a PHP sérülékeny verziója okozza.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.1.19.6.0. verzióra.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2012-4037 - NVD CVE-2012-4037
CVE-2013-0200 - NVD CVE-2013-0200
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-4248 - NVD CVE-2013-4248
CVE-2013-4286 - NVD CVE-2013-4286
CVE-2013-4590 - NVD CVE-2013-4590
CVE-2013-6420 - NVD CVE-2013-6420
CVE-2013-6438 - NVD CVE-2013-6438
CVE-2014-0033 - NVD CVE-2014-0033
CVE-2014-0098 - NVD CVE-2014-0098
CVE-2014-1943 - NVD CVE-2014-1943
CVE-2014-2270 - NVD CVE-2014-2270
CVE-2014-2281 - NVD CVE-2014-2281
CVE-2014-2282 - NVD CVE-2014-2282
CVE-2014-2283 - NVD CVE-2014-2283
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »