Обход аутентификации в Sun Logical Domains

Дата публикации:
14.11.2008
Всего просмотров:
1928
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Logical Domains (LDoms) 1.x
Уязвимые версии: Sun Logical Domains (LDoms) версии 1.0, 1.0.1, 1.0.2 и 1.0.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в Logical Domains Manager. Локальный пользователь может обойти защиту паролем от SPARC Firmware и повысить свои привилегии на системе.

URL производителя: www.sun.com/servers/coolthreads/ldoms/index.xml

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Logical Domain Manager 1.0:
Установите исправление 139395-02 или выше.

Logical Domain Manager 1.0.1:
Установите исправление 139396-02 или выше.

Logical Domain Manager 1.0.2:
Установите исправление 139397-02 или выше.

Logical Domain Manager 1.0.3:
Установите исправление 139398-01 или выше.

Ссылки: A Security Vulnerability in the Logical Domains (LDoms) Manager May Allow Unauthorized System Access and Escalation of Privileges

или введите имя

CAPTCHA