| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Sun hat im Alert 57738 eine nicht näher beschriebene Schwachstelle in stfontserverd bestätigt. Über den STSF Font Server Daemon sei es einem lokalen Angreifer möglich, nach Belieben lokale Dateien zu überschreiben und dadurch erweiterte Rechte zu erlangen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Von der Schwachstelle betroffen ist ausschliesslich Sun Solaris 9, sowohl SPARC als auch x86. Sun hat einen Patch für die betroffene Solaris-Version zum Download bereitgestellt. Ein Workaround ist angeblich nicht verfügbar. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (19492) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 1240.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares Solaris-System zulässt, der sollte den Patch einspielen, um die Möglichkeiten eines Übergriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: classic.sunsolve.sun.com
Timeline
24.02.2005 🔍24.02.2005 🔍
24.02.2005 🔍
25.02.2005 🔍
25.02.2005 🔍
25.02.2005 🔍
27.02.2005 🔍
28.02.2005 🔍
02.05.2005 🔍
16.02.2009 🔍
01.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: classic.sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Nicht definiert
CVE: CVE-2005-0576 (🔍)
X-Force: 19492
Vulnerability Center: 20887 - Sun Solaris 9 STSF Local Data Manipulation Vulnerability, Medium
SecurityFocus: 12656 - Sun Solaris STFontServerD File Corruption Vulnerability
Secunia: 14381 - Sun Solaris stfontserverd Arbitrary File Manipulation Vulnerability, Less Critical
OSVDB: 14125 - Solaris STSF Font Server Daemon (stfontserverd) Arbitrary File Manipulation
Siehe auch: 🔍
Eintrag
Erstellt: 28.02.2005 12:12Aktualisierung: 01.07.2019 16:15
Anpassungen: 28.02.2005 12:12 (74), 01.07.2019 16:15 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.