Oracle Solaris sérülékenységekek


2013. június 24. 07:11

CH azonosító

CH-9466

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.06.21.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris
Sun Microsystems

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x 9.x, 10.x

Összefoglaló

Az Oracle Solaris több olyan sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a programkönyvtárt használó alkalmazást.

Leírás

A sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8108
CERT-Hungary CH-9252
CERT-Hungary CH-9269
CERT-Hungary CH-9253
CERT-Hungary CH-9254
CERT-Hungary CH-9255
CERT-Hungary CH-9258
CERT-Hungary CH-9259
CERT-Hungary CH-9260
CERT-Hungary CH-9261
CERT-Hungary CH-9262
CERT-Hungary CH-9263
CERT-Hungary CH-9264
CERT-Hungary CH-9265
CERT-Hungary CH-9266
CERT-Hungary CH-9267
CERT-Hungary CH-9270
CERT-Hungary CH-9274
CERT-Hungary CH-9273
CERT-Hungary CH-9272
CERT-Hungary CH-9271

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 53843
CVE-2012-5643 - NVD CVE-2012-5643
CVE-2013-0189 - NVD CVE-2013-0189
CVE-2013-1981 - NVD CVE-2013-1981
CVE-2013-1982 - NVD CVE-2013-1982
CVE-2013-1983 - NVD CVE-2013-1983
CVE-2013-1984 - NVD CVE-2013-1984
CVE-2013-1985 - NVD CVE-2013-1985
CVE-2013-1986 - NVD CVE-2013-1986
CVE-2013-1987 - NVD CVE-2013-1987
CVE-2013-1988 - NVD CVE-2013-1988
CVE-2013-1989 - NVD CVE-2013-1989
CVE-2013-1990 - NVD CVE-2013-1990
CVE-2013-1992 - NVD CVE-2013-1992
CVE-2013-1993 - NVD CVE-2013-1993
CVE-2013-1995 - NVD CVE-2013-1995
CVE-2013-1996 - NVD CVE-2013-1996
CVE-2013-1997 - NVD CVE-2013-1997
CVE-2013-1998 - NVD CVE-2013-1998
CVE-2013-1999 - NVD CVE-2013-1999
CVE-2013-2000 - NVD CVE-2013-2000
CVE-2013-2001 - NVD CVE-2013-2001
CVE-2013-2002 - NVD CVE-2013-2002
CVE-2013-2003 - NVD CVE-2013-2003
CVE-2013-2004 - NVD CVE-2013-2004
CVE-2013-2005 - NVD CVE-2013-2005
CVE-2013-2062 - NVD CVE-2013-2062
CVE-2013-2063 - NVD CVE-2013-2063
CVE-2013-2064 - NVD CVE-2013-2064
CVE-2013-2066 - NVD CVE-2013-2066

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »