Неавторизованный доступ к данным в Sun SPARC System Firmware
| Дата публикации: | 10.11.2008 |
| Всего просмотров: | 2339 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-4992 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun System Firmware 6.6.x
Sun System Firmware 7.1.x |
| Уязвимые версии: Sun SPARC Enterprise T5140/T5240 на Sun System Firmware версии 7.1.3.d и 7.1.3.e Sun Netra T5220 на Sun System Firmware версии 7.1.3 Sun SPARC Enterprise T5120/T5220 на Sun System Firmware версии 7.1.3.d и 7.1.3.e Sun Blade T6320 на Sun System Firmware версии 7.1.3.d и 7.1.3.e Sun Fire / SPARC Enterprise T2000 на Sun System Firmware версии 6.6.3, 6.6.4 и 6.6.5 Sun Fire / SPARC Enterprise T1000 на Sun System Firmware версии 6.6.3, 6.6.4 и 6.6.5 Sun Netra T2000 на Sun System Firmware версии 6.6.3, 6.6.4 и 6.6.5 Sun Netra CP3060 на Sun System Firmware версии 6.6.3, 6.6.4 и 6.6.5 Sun Blade T6300 на Sun System Firmware версии 6.6.3, 6.6.4 и 6.6.5 Описание: Уязвимость существует из-за неизвестной ошибки в прошивке к Sun SPARC системам. Локальный привилегированный пользователь может получить доступ к памяти в другом локальному домене. Уязвимость распространяется на системы с Sun UltraSPARC T1, UltraSPARC T2 и UltraSPARC T2+ процессорами. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | A Security Vulnerability in the Sun System Firmware on Certain SPARC Systems May Allow Unauthorized Data Access |