CH azonosító
CH-6740Angol cím
SPARC Enterprise M Series XSCF Control Package VulnerabilitiesFelfedezés dátuma
2012.04.18.Súlyosság
AlacsonyÉrintett rendszerek
OracleSun SPARC Enterprise Server M Series
Érintett verziók
Sun SPARC Enterprise Server M Series
Összefoglaló
A SPARC Enterprise M sorozatának sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk felfedésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Az XSCF Control Package (XCP) komponens nem részletezett hibája a szerver összeomlásának előidézésére használható ki, speciálisan erre a célra készített SSH kérésekkel.
- Az XSCF Control Package (XCP) komponens nem részletezett hibáját helyi felhasználók kihasználhatják egyes SPARC Enterprise M Series Server-ek elérhető adataihoz való hozzáférésre.
A sérülékenységeket a SPARC Enterprise M Series Server-ek XCP 1110 és korábbi verzióit futtatóakban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 48837
CVE-2012-0548 - NVD CVE-2012-0548
CVE-2012-1693 - NVD CVE-2012-1693