VDB-58040 · CVE-2011-2289 · BID 48795

Sun Solaris 5.10 unbekannte Schwachstelle

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Eine problematische Schwachstelle wurde in Sun Solaris 5.10 (Operating System) ausgemacht. Das hat Auswirkungen auf Integrität und Verfügbarkeit. CVE fasst zusammen:

Unspecified vulnerability in Oracle Solaris 10 allows local users to affect integrity and availability via unknown vectors related to LiveUpgrade.

Die Schwachstelle wurde am 20.07.2011 von Oracle (Website) veröffentlicht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 02.06.2011 als CVE-2011-2289 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 15.11.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.

Für den Vulnerability Scanner Nessus wurde am 21.04.2011 ein Plugin mit der ID 53511 (Solaris 10 (x86) : 121429-15) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (53511) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 53257, 58052, 58051 und 58050.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.1
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 53511
Nessus Name: Solaris 10 (x86) : 121429-15
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

21.04.2011 🔍
02.06.2011 +42 Tage 🔍
19.07.2011 +47 Tage 🔍
19.07.2011 +0 Tage 🔍
20.07.2011 +1 Tage 🔍
20.07.2011 +0 Tage 🔍
21.07.2011 +1 Tage 🔍
23.03.2015 +1341 Tage 🔍
15.11.2021 +2429 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: us-cert.gov
Firma: Oracle
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2011-2289 (🔍)
OVAL: 🔍

Vulnerability Center: 32379 - [cpujuly2011-313328] Oracle Solaris 10 Local Unspecified Vulnerability via Vectors Related to LiveUpgrade, Low
SecurityFocus: 48795 - Oracle Sun Solaris CVE-2011-2289 Local Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 15.11.2021 08:53
Anpassungen: 23.03.2015 16:50 (53), 28.03.2017 08:58 (13), 15.11.2021 08:53 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!