Sun SPARC Enterprise M4000 – M5000 Server XSCFU biztonsági sérülékenység

CH azonosító

CH-1892

Felfedezés dátuma

2009.01.21.

Súlyosság

Közepes

Érintett rendszerek

SPARC Enterprise Server
Sun Microsystems

Érintett verziók

Sun Microsystems SPARC Enterprise Server M4000, M5000

Összefoglaló

Egy sérülékenységet jelentettek a Sun SPARC M4000 – M5000 szerverekben, amelyet támadók kihasználhatnak a biztonsági előírások megkerülésére és feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet jelentettek a Sun SPARC M4000 – M5000 szerverekben, amelyet támadók kihasználhatnak a biztonsági előírások megkerülésére és feltörhetik a sérülékeny rendszert.

A sérülékenységet egy meghatározatlan beállítási hiba okozza, amelyet kihasználva a támadó rendszergazdaként jelentkezhet be az eXtended System Control Facility Unitba (XSCFU).

A sérülékenység a Sun SPARC Enterprise M4000 – M5000 szerverek azon modelljeit érinti, melyek a 2008. 38. és 49. hét között kiadott sorozatszámokkal rendelkeznek.

Megoldás

A gyártó Sun Service Request megnyitását ajánlja az érintett termékeken.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »