Множественные уязвимости в Oracle Solaris

Дата публикации:
27.05.2014
Дата изменения:
27.05.2014
Всего просмотров:
386
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
11
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) = Base:5.8/Temporal:4.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
CVE ID:
CVE-2012-4037
CVE-2013-0200
CVE-2013-1571
CVE-2013-4248
CVE-2013-4286
CVE-2013-4590
CVE-2013-6420
CVE-2013-6438
CVE-2014-0033
CVE-2014-0098
CVE-2014-1943
CVE-2014-2270
CVE-2014-2281
CVE-2014-2282
CVE-2014-2283
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Неавторизованное изменение данных
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Solaris 11 Express
Уязвимые версии: Oracle Solaris 11.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, совершить спуфинг атаку, манипулировать важными данными, получить доступ к определенной конфиденциальной информации, вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, и локальному манипулировать важными данными.

1. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Transmission.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/427795.php

2. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Apache Tomcat.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/449931.php

3. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Wireshark.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450364.php№1-№3

4. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии HPLIP.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453379.php№1

5. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Apache HTTP Server.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450629.php

6. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии PHP.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/443672.php

http://www.securitylab.ru/vulnerability/448492.php

http://www.securitylab.ru/vulnerability/450255.php

URL производителя: http://www.oracle.com/

Решение: Установите последнюю версию 11.1.19.6.0 с сайта производителя.

Ссылки: https://blogs.oracle.com/sunsecurity/entry/cve_2012_4037_xss_vulnerability
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_tomcat4
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark10
https://blogs.oracle.com/sunsecurity/entry/cve_2013_0200_link_following
https://blogs.oracle.com/sunsecurity/entry/multiple_input_validation_vulnerabilities_in1
https://blogs.oracle.com/sunsecurity/entry/cve_2014_1943_resource_management
https://blogs.oracle.com/sunsecurity/entry/cve_2014_2270_buffer_errors
https://blogs.oracle.com/sunsecurity/entry/cve_2013_4248_input_validation
https://blogs.oracle.com/sunsecurity/entry/multiple_buffer_errors_vulnerabilities_in1

или введите имя

CAPTCHA