Security Lab

Множественные уязвимости в Sun Solaris

Дата публикации:25.09.2012
Дата изменения:07.02.2014
Всего просмотров:1162
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:15
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2007-5333
CVE-2007-5342
CVE-2007-6286
CVE-2008-0002
CVE-2008-2938
CVE-2009-2901
CVE-2009-3548
CVE-2011-1184
CVE-2011-2729
CVE-2011-3375
CVE-2011-4858
CVE-2011-5062
CVE-2011-5063
CVE-2011-5064
CVE-2012-0022
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 10
Уязвимые версии: Sun Solaris 10.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

С подробным описанием уязвимостей можно ознакомиться здесь:
www.securitylab.ru/vulnerability/311377.php
www.securitylab.ru/vulnerability/312971.php
www.securitylab.ru/vulnerability/312977.php
www.securitylab.ru/vulnerability/413298.php
www.securitylab.ru/vulnerability/407462.php
www.securitylab.ru/vulnerability/413153.php
www.securitylab.ru/vulnerability/413794.php

URL производителя: https://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Эксплоит: Apache Tomcat Manager Application Upload Authenticated Code Execution Exploit

https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_oracle_java
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_oracle_java1
Журнал изменений: a:2:{s:4:"TEXT";s:30:"07.02.2014 - Добавлен РоС-код.";s:4:"TYPE";s:4:"html";}