Sun Solaris 8.0/9.0 Role-Based Access Control Local Privilege Escalation
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Sun Solaris 8.0/9.0. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Role-Based Access Control. المشكلة تمت مشاركتها بتاريخ 23/08/2006 مع Sun Microsystems Inc. (Website). الاستشارة متوفرة هنا sunsolve.sun.com.
أسم الثغرة الأمنية هوCVE-2006-4306. تمت إحالة الـ سي في أي23/08/2006. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان855244, يمكنك من الكشف عن وجود هذه الثغرة.
يمكن تحميل تصحيح المشكلة من هنا sunsolve.sun.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 19643), X-Force (28551), Secunia (SA22295), SecurityTracker (ID 1016726) , Tenable (855244).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.8VulDB درجة الميتا الوقتية: 6.8
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة الوقتية: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Local Privilege EscalationCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 855244
Nessus خطر: 🔍
OpenVAS ID: 855497
OpenVAS الأسم: Solaris Update for linker 112963-33
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: sunsolve.sun.com
التسلسل زمني
21/08/2006 🔍22/08/2006 🔍
23/08/2006 🔍
23/08/2006 🔍
23/08/2006 🔍
23/08/2006 🔍
24/08/2006 🔍
03/06/2009 🔍
13/03/2021 🔍
المصادر
المجهز: oracle.comاستشاري: sunsolve.sun.com⛔
باحث: http://www.sun.com/
منظمة: Sun Microsystems Inc.
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-4306 (🔍)
OVAL: 🔍
X-Force: 28551 - Sun Solaris default RBAC configuration privilege escalation, High Risk
SecurityTracker: 1016726 - Sun Solaris Default RBAC Configuration May Let Local Users Gain Elevated Privileges
SecurityFocus: 19643 - Sun Solaris File System Management RBAC Profile Arbitrary Command Execution Vulnerability
Secunia: 22295 - Avaya CMS Sun Solaris RBAC Profile Privilege Escalation, Less Critical
OSVDB: 28114
Vupen: ADV-2006-3355
ادخال
تم الانشاء: 24/08/2006 18:32تم التحديث: 13/03/2021 12:25
التغييرات: 24/08/2006 18:32 (75), 07/06/2017 14:55 (6), 13/03/2021 12:25 (8)
كامل: 🔍
Cache ID: 18:8E9:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق