Security Lab

Обход аутентификации в Sun Logical Domains

Дата публикации:14.11.2008
Всего просмотров:2164
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Logical Domains (LDoms) 1.x
Уязвимые версии: Sun Logical Domains (LDoms) версии 1.0, 1.0.1, 1.0.2 и 1.0.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в Logical Domains Manager. Локальный пользователь может обойти защиту паролем от SPARC Firmware и повысить свои привилегии на системе.

URL производителя: www.sun.com/servers/coolthreads/ldoms/index.xml

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Logical Domain Manager 1.0:
Установите исправление 139395-02 или выше.

Logical Domain Manager 1.0.1:
Установите исправление 139396-02 или выше.

Logical Domain Manager 1.0.2:
Установите исправление 139397-02 или выше.

Logical Domain Manager 1.0.3:
Установите исправление 139398-01 или выше.

Ссылки: A Security Vulnerability in the Logical Domains (LDoms) Manager May Allow Unauthorized System Access and Escalation of Privileges