Security Lab

Множественные уязвимости в Oracle Solaris

Дата публикации:25.09.2012
Всего просмотров:855
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:5
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2392
CVE-2012-2393
CVE-2012-2394
CVE-2012-4048
CVE-2012-4049
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Solaris 11 Express
Уязвимые версии:Oracle Solaris версий до 11/11 SRU 11.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

С подробным описанием уязвимостей можно ознакомиться здесь:
www.securitylab.ru/vulnerability/424899.php
www.securitylab.ru/vulnerability/431619.php

URL производителя: https://www.oracle.com/

Решение: Для устранения уязвимости установите исправление 11/11 SRU 11.4 с сайта производителя.

Ссылки: https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark1
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark2