Security Lab

Множественные уязвимости в Thunderbird в Oracle Solaris

Дата публикации:31.01.2012
Дата изменения:01.02.2012
Всего просмотров:1185
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:8
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0083
CVE-2011-0085
CVE-2011-2377
CVE-2011-2363
CVE-2011-2365
CVE-2011-2371
CVE-2011-2373
CVE-2011-2362
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Solaris 11 Express
Sun Solaris 10
Уязвимые версии: Oracle Solaris 10, 11 Express

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/413770.php

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_thunderbird1