Sun Solaris 8 und 9 Role-Based Access Control format-Kommando erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Der Hersteller meldet gleich drei Schwachstellen im Zusammenhang mit Role-Based Access Control (RBAC). Durch einen davon sei es gegeben, dass ein Angreifer Befehle dank dem format-Kommando mit root-Rechten ausführen kann. Weitere Details oder ein Exploit sind nicht bekannt. Dieser und die anderen beiden Fehler wurden durch Patches behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28551) und Tenable (855244) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 2479, 2481, 2491 und 2494.
Für den Vulnerability Scanner Nessus wurde am 03.06.2009 ein Plugin mit der ID 855244 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.3
VulDB Base Score: 8.4
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 855244
Nessus Risiko: 🔍
OpenVAS ID: 855497
OpenVAS Name: Solaris Update for linker 112963-33
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
21.08.2006 🔍22.08.2006 🔍
23.08.2006 🔍
23.08.2006 🔍
23.08.2006 🔍
23.08.2006 🔍
24.08.2006 🔍
03.06.2009 🔍
07.06.2017 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com/
Firma: Sun Microsystems Inc.
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-4306 (🔍)
OVAL: 🔍
X-Force: 28551 - Sun Solaris default RBAC configuration privilege escalation, High Risk
SecurityTracker: 1016726 - Sun Solaris Default RBAC Configuration May Let Local Users Gain Elevated Privileges
SecurityFocus: 19647 - Sun Solaris Format(1M) Local Privilege Escalation Vulnerability
Secunia: 21581 - Sun Solaris RBAC Profile Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 28115 - Solaris File System Management RBAC Profile format Privileged Command Execution
Vupen: ADV-2006-3355
Siehe auch: 🔍
Eintrag
Erstellt: 24.08.2006 18:32Aktualisierung: 07.06.2017 14:55
Anpassungen: 24.08.2006 18:32 (86), 07.06.2017 14:55 (4)
Komplett: 🔍
Cache ID: 3:50C:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.