Множественные уязвимости в различных пакетах в Solaris

Дата публикации:	24.05.2013
Всего просмотров:	1099
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	23
CVSSv2 рейтинг:	4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:U/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2012-0814 CVE-2012-3499 CVE-2012-4429 CVE-2012-4558 CVE-2012-4564 CVE-2012-5134 CVE-2012-5667 CVE-2012-6052 CVE-2012-6053 CVE-2012-6054 CVE-2012-6055 CVE-2012-6056 CVE-2012-6057 CVE-2012-6058 CVE-2012-6059 CVE-2012-6060 CVE-2012-6061 CVE-2012-6062 CVE-2012-6329 CVE-2013-0166 CVE-2013-0169 CVE-2013-0338 CVE-2013-1667
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Oracle Solaris 11 Express
	Уязвимые версии: Oracle Solaris 11.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробное описание уязвимости смотрите здесь: http://www.securitylab.ru/vulnerability/440620.php http://www.securitylab.ru/vulnerability/438106.php http://www.securitylab.ru/vulnerability/440582.php http://www.securitylab.ru/vulnerability/437398.php http://www.securitylab.ru/vulnerability/436218.php http://www.securitylab.ru/vulnerability/435575.php http://www.securitylab.ru/vulnerability/435596.php http://www.securitylab.ru/vulnerability/432041.php http://www.securitylab.ru/vulnerability/430234.php http://www.securitylab.ru/vulnerability/420469.php http://www.securitylab.ru/vulnerability/404701.php URL производителя: http://www.oracle.com/technetwork/server-storage/solaris11/overview/index.html Решение: Установите обновление с сайта производителя.
Ссылки:	https://blogs.oracle.com/sunsecurity/entry/cve_2012_6329_code_injection1 https://blogs.oracle.com/sunsecurity/entry/cve_2012_6329_code_injection https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_fixed_in_wireshark https://blogs.oracle.com/sunsecurity/entry/cve_2013_1667_denial_of2 https://blogs.oracle.com/sunsecurity/entry/cve_2013_1667_denial_of1 https://blogs.oracle.com/sunsecurity/entry/cve_2012_4429_information_leak https://blogs.oracle.com/sunsecurity/entry/cve_2012_4564_design_error https://blogs.oracle.com/sunsecurity/entry/cve_2012_5667_heap_buffer https://blogs.oracle.com/sunsecurity/entry/cve_2013_0338_denial_of https://blogs.oracle.com/sunsecurity/entry/multiple_cross_site_scripting_vulnerabilities https://blogs.oracle.com/sunsecurity/entry/cve_2012_0814_credentials_management https://blogs.oracle.com/sunsecurity/entry/lucky_thirteen_vulnerability_in_solaris https://blogs.oracle.com/sunsecurity/entry/cve_2012_5134_buffer_overflow

Множественные уязвимости в различных пакетах в Solaris

Подпишитесь на email рассылку