Oracle Solaris sérülékenységek


2013. április 17. 12:45

CH azonosító

CH-8953

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

Az Oracle Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, és módosíthatnak bizonyos adatokat.

Leírás

  1. A Filesystem/NFS alkomponens egy hibáját kihasználva beszúrni, törölni, írni és olvasni lehet bizonyos Solaris által elérhető adatokat. A sérülékenység sikeres kihasználásához szükséges, hogy a Solaris NFS kliens IPv6 felett csatolja az NFS kötetet. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  2. Az RBAC Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók emelt szintű jogosultságokat szerezhetnek. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  3. A Filesystem alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  4. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  5. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  6. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet a SPARC T4 szerveren futó Oracle Solaris 10 verziókban jelentették.
  7. A CPU performance counters drivers alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  8. A Remote Execution Service alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  9. A Kernel/IPsec alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  10. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  11. A Kernel/Boot alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  12. A Utility/pax alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  13. A Libraries/Libc alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  14. A Utility/fdformat alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 8, 9, 10 verziókban jelentették.
  15. A Utility alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  16. A Network Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 11 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 53070
CVE-2012-0568 - NVD CVE-2012-0568
CVE-2012-0570 - NVD CVE-2012-0570
CVE-2013-0403 - NVD CVE-2013-0403
CVE-2013-0404 - NVD CVE-2013-0404
CVE-2013-0405 - NVD CVE-2013-0405
CVE-2013-0406 - NVD CVE-2013-0406
CVE-2013-0408 - NVD CVE-2013-0408
CVE-2013-0411 - NVD CVE-2013-0411
CVE-2013-0412 - NVD CVE-2013-0412
CVE-2013-0413 - NVD CVE-2013-0413
CVE-2013-1494 - NVD CVE-2013-1494
CVE-2013-1496 - NVD CVE-2013-1496
CVE-2013-1498 - NVD CVE-2013-1498
CVE-2013-1499 - NVD CVE-2013-1499
CVE-2013-1507 - NVD CVE-2013-1507
CVE-2013-1530 - NVD CVE-2013-1530

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »