Дата публикации: | 20.10.2012 |
Всего просмотров: | 2592 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 19 |
CVSSv2 рейтинг: | 7.7 (AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 3.6 (AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2011-0719 CVE-2011-4128 CVE-2012-0217 CVE-2012-1182 CVE-2012-1573 CVE-2012-2812 CVE-2012-2813 CVE-2012-2814 CVE-2012-2836 CVE-2012-2837 CVE-2012-2840 CVE-2012-2841 CVE-2012-2845 CVE-2012-3165 CVE-2012-3187 CVE-2012-3189 CVE-2012-3199 CVE-2012-3203 CVE-2012-3204 CVE-2012-3207 CVE-2012-3208 CVE-2012-3209 CVE-2012-3210 CVE-2012-3211 CVE-2012-3212 CVE-2012-3215 CVE-2012-3401 CVE-2012-5095 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Внедрение в сессию пользователя Неавторизованное изменение данных Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Oracle Solaris 11 Express
Sun Solaris 10 Sun Solaris 8 Sun Solaris 9 |
Уязвимые версии: Oracle Solaris 11.x Sun Solaris 10.x Sun Solaris 8.x Sun Solaris 9.x Описание:
С подробным описанием уязвимостей можно ознакомиться по адресу: 1. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может осуществить DoS атаку. 2. Уязвимость существует из-за неизвестной ошибки в подкомпоненте COMSTAR. Удаленный пользователь может осуществить DoS атаку. 3 Уязвимость существует из-за неизвестной ошибки в подкомпоненте Gnome Trusted Extension. 4. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. 5. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Power Management. 6. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. 7. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Logical Domain(LDOM). Удаленный пользователь может осуществить DoS атаку, а также удалить важные данные. Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на SPARC. 8. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы. 9. Уязвимость существует из-за ошибки в подкомпоненте kernel/RCTL. Удаленный пользователь может вызвать отказ в обслуживании системы. 10. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы. Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на серверах SPARC T4. 11. Уязвимость существует из-за ошибки в подкомпоненте kernel/System Call. Удаленный пользователь может вызвать отказ в обслуживании системы. 12. Уязвимость существует из-за неизвестной ошибки в подкомпоненте inetd. 13. Уязвимость существует из-за ошибки в подкомпоненте mailx. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris. 14. Уязвимость существует из-за ошибки в подкомпоненте Gnome Display Manager(GDM). Удаленный пользователь может осуществить DoS атаку. 15. Уязвимость существует из-за ошибки в подкомпоненте сервера Vino. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris. 16. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Примечание: Уязвимость распространяется № 16 только на Solaris, запущенной на SPARC. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимостей установите исправление с сайта производителя. |
|
Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html https://blogs.oracle.com/sunsecurity/entry/cve_2011_0719_denial_of https://blogs.oracle.com/sunsecurity/entry/cve_2011_4128_buffer_overflow https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code https://blogs.oracle.com/sunsecurity/entry/cve_2012_1573_denial_of https://blogs.oracle.com/sunsecurity/entry/cve_2012_3401_denial_of https://blogs.oracle.com/sunsecurity/entry/cve_2012_3524_permissions_privileges https://blogs.oracle.com/sunsecurity/entry/cve_2012_4245_arbitrary_code https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_fetchmail https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libexif1 |