Дата публикации: | 17.04.2013 |
Всего просмотров: | 678 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 16 |
CVSSv2 рейтинг: | 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 5.6 (AV:L/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) 3.6 (AV:L/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 3.6 (AV:L/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2012-0568 CVE-2012-0570 CVE-2013-0403 CVE-2013-0404 CVE-2013-0405 CVE-2013-0406 CVE-2013-0408 CVE-2013-0411 CVE-2013-0412 CVE-2013-0413 CVE-2013-1494 CVE-2013-1496 CVE-2013-1498 CVE-2013-1499 CVE-2013-1507 CVE-2013-1530 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Oracle Solaris 11 Express
Sun Solaris 10 Sun Solaris 8 Sun Solaris 9 |
Уязвимые версии: Oracle Solaris 8.x, 9.x, 10.x, 11.x
Описание: 1. Уязвимость существует из-за ошибки в компоненте Filesystem/NFS. Удаленный пользователь может прочитать, изменить, добавить и удалить определенные данные. Для успешной эксплуатации уязвимости требуется, чтобы клиент Solaris NFS смонтировал NFS директорию с использованием IPv6 протокола. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11. 2. Уязвимость существует из-за ошибки в компоненте RBAC Configuration. Локальный пользователь может повысить свои привилегии на системе. Уязвимость распространяется на Oracle Solaris 8, 9 и 10. 3. Уязвимость существует из-за ошибки в компоненте Filesystem. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11. 4. Уязвимость существует из-за ошибки в компоненте Kernel/IO. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11. 5. Уязвимость существует из-за еще одной ошибки в компоненте Kernel/IO. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11. 6. Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 для SPARC T4 серверов. 7. Уязвимость существует из-за ошибки, связанной с счетчиками производительности процессора. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10. 8. Уязвимость существует из-за ошибки в компоненте Remote Execution Service. Локальный пользователь может прочитать и изменить потенциально важные данные и вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11. 9. Уязвимость существует из-за ошибки в компоненте Kernel/IPsec. Удаленный пользователь может изменить, добавить и удалить данные, доступные ОС Solaris. Уязвимость распространяется на Oracle Solaris 10. 10. Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10. 11. Уязвимость существует из-за ошибки в компоненте Kernel/Boot. Локальный пользователь может изменить, добавить и удалить данные, доступные ОС Solaris. Уязвимость распространяется на Oracle Solaris 10. 12. Уязвимость существует из-за ошибки в компоненте Utility/pax. Локальный пользователь может изменить, добавить и удалить некоторые данные и вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11. 13. Уязвимость существует из-за ошибки в компоненте Libraries/Libc. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11. 14. Уязвимость существует из-за ошибки в компоненте Utility/fdformat. Локальный пользователь может просмотреть некоторые системные данные. Уязвимость распространяется на Oracle Solaris 8, 9 и 10. 15. Уязвимость существует из-за ошибки в компоненте Utility. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11. 16. Уязвимость существует из-за ошибки в компоненте Network Configuration. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 11. URL производителя: http://www.oracle.com/technetwork/server-storage/solaris11/overview/index.html Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html#AppendixSUNS http://www.oracle.com/technetwork/topics/security/cpuapril2013verbose-1899563.html#SUNS |