Oracle Solaris sérülékenységek


2013. április 17. 12:45

CH azonosító

CH-8953

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

Az Oracle Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, és módosíthatnak bizonyos adatokat.

Leírás

  1. A Filesystem/NFS alkomponens egy hibáját kihasználva beszúrni, törölni, írni és olvasni lehet bizonyos Solaris által elérhető adatokat. A sérülékenység sikeres kihasználásához szükséges, hogy a Solaris NFS kliens IPv6 felett csatolja az NFS kötetet. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  2. Az RBAC Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók emelt szintű jogosultságokat szerezhetnek. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  3. A Filesystem alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  4. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  5. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  6. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet a SPARC T4 szerveren futó Oracle Solaris 10 verziókban jelentették.
  7. A CPU performance counters drivers alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  8. A Remote Execution Service alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  9. A Kernel/IPsec alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  10. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  11. A Kernel/Boot alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  12. A Utility/pax alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  13. A Libraries/Libc alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  14. A Utility/fdformat alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 8, 9, 10 verziókban jelentették.
  15. A Utility alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  16. A Network Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 11 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 53070
CVE-2012-0568 - NVD CVE-2012-0568
CVE-2012-0570 - NVD CVE-2012-0570
CVE-2013-0403 - NVD CVE-2013-0403
CVE-2013-0404 - NVD CVE-2013-0404
CVE-2013-0405 - NVD CVE-2013-0405
CVE-2013-0406 - NVD CVE-2013-0406
CVE-2013-0408 - NVD CVE-2013-0408
CVE-2013-0411 - NVD CVE-2013-0411
CVE-2013-0412 - NVD CVE-2013-0412
CVE-2013-0413 - NVD CVE-2013-0413
CVE-2013-1494 - NVD CVE-2013-1494
CVE-2013-1496 - NVD CVE-2013-1496
CVE-2013-1498 - NVD CVE-2013-1498
CVE-2013-1499 - NVD CVE-2013-1499
CVE-2013-1507 - NVD CVE-2013-1507
CVE-2013-1530 - NVD CVE-2013-1530

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »