Oracle Solaris többszörös sérülékenység


2012. január 19. 12:54

CH azonosító

CH-6270

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2012.01.17.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris
Solaris Express
Sun Microsystems

Érintett verziók

Oracle Solaris 11 Express
Sun Solaris 8, 9, 10

Összefoglaló

Az Oracle Solaris olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkat és emelt szintű jogosultságot szerezhetnek meg vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, támadók pedig szolgáltatás megtagadást idézhetnek elő.

Leírás

  1. Egy meghatározatlan hiba a TCP/IP komponensben kihasználható összeomlás előidézésére.
  2. Egy meghatározatlan hiba a Kerberos komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
  3. Egy meghatározatlan hiba a Network komponensben kihasználható szolgáltatás megtagadás előidézésére.
  4. Két meghatározatlan hiba a Kernel komponensben kihasználható helyi felhasználók által szolgáltatás megtagadás előidézésére.
  5. Egy meghatározatlan hiba a TCP/IP komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére vagy szolgáltatás megtagadás előidézésére.
  6. Egy meghatározatlan hiba az SSH komponensben kihasználható szolgáltatás megtagadás előidézésére.
  7. Egy meghatározatlan hiba a ksh93 Shell komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére.
  8. A Kernel komponens egy sérülékenységét kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 47611
CVE-2012-0094 - NVD CVE-2012-0094
CVE-2012-0096 - NVD CVE-2012-0096
CVE-2012-0097 - NVD CVE-2012-0097
CVE-2012-0098 - NVD CVE-2012-0098
CVE-2012-0099 - NVD CVE-2012-0099
CVE-2012-0100 - NVD CVE-2012-0100
CVE-2012-0103 - NVD CVE-2012-0103
CVE-2012-0109 - NVD CVE-2012-0109

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »