Security Lab

Множественные уязвимости в Oracle Solaris

Дата публикации:27.05.2014
Всего просмотров:659
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:11
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
CVE ID: CVE-2012-4037
CVE-2013-0200
CVE-2013-1571
CVE-2013-4248
CVE-2013-4286
CVE-2013-4590
CVE-2013-6420
CVE-2013-6438
CVE-2014-0033
CVE-2014-0098
CVE-2014-1943
CVE-2014-2270
CVE-2014-2281
CVE-2014-2282
CVE-2014-2283
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Неавторизованное изменение данных
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Solaris 11 Express
Уязвимые версии: Oracle Solaris 11.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, совершить спуфинг атаку, манипулировать важными данными, получить доступ к определенной конфиденциальной информации, вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, и локальному манипулировать важными данными.

1. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Transmission.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/427795.php

2. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Apache Tomcat.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/449931.php

3. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Wireshark.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450364.php№1-№3

4. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии HPLIP.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453379.php№1

5. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Apache HTTP Server.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450629.php

6. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии PHP.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/443672.php

http://www.securitylab.ru/vulnerability/448492.php

http://www.securitylab.ru/vulnerability/450255.php

URL производителя: http://www.oracle.com/

Решение: Установите последнюю версию 11.1.19.6.0 с сайта производителя.

Ссылки: https://blogs.oracle.com/sunsecurity/entry/cve_2012_4037_xss_vulnerability
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_tomcat4
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark10
https://blogs.oracle.com/sunsecurity/entry/cve_2013_0200_link_following
https://blogs.oracle.com/sunsecurity/entry/multiple_input_validation_vulnerabilities_in1
https://blogs.oracle.com/sunsecurity/entry/cve_2014_1943_resource_management
https://blogs.oracle.com/sunsecurity/entry/cve_2014_2270_buffer_errors
https://blogs.oracle.com/sunsecurity/entry/cve_2013_4248_input_validation
https://blogs.oracle.com/sunsecurity/entry/multiple_buffer_errors_vulnerabilities_in1