VDB-80560 · CVE-2016-0416 · BID 81071

Oracle Solaris 11 System Archive Utility Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

In Oracle Solaris 11 (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente System Archive Utility. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Das hat Auswirkungen auf Integrität und Verfügbarkeit. CVE fasst zusammen:

Unspecified vulnerability in Oracle Sun Solaris 11 allows remote attackers to affect integrity via unknown vectors related to System Archive Utility.

Die Schwachstelle wurde am 20.01.2016 als Oracle Critical Patch Update Advisory - January 2016 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von oracle.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.12.2015 mit CVE-2016-0416 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 20.01.2016 ein Plugin mit der ID 88001 (Oracle Solaris Critical Patch Update : jan2016_SRU11_3_0_0_0) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext local ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Oracle hat offensichtlich unmittelbar reagiert.

Mitunter wird der Fehler auch in den Datenbanken von Vulnerability Center (SBV-55930) und Tenable (88001) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 79828, 80389, 80556 und 80403.

Produktinfo

Typ

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 88001
Nessus Name: Oracle Solaris Critical Patch Update : jan2016_SRU11_3_0_0_0
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

09.12.2015 🔍
19.01.2016 +41 Tage 🔍
20.01.2016 +1 Tage 🔍
20.01.2016 +0 Tage 🔍
20.01.2016 +0 Tage 🔍
20.01.2016 +0 Tage 🔍
20.01.2016 +0 Tage 🔍
21.01.2016 +1 Tage 🔍
05.07.2022 +2357 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: Oracle Critical Patch Update Advisory - January 2016
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2016-0416 (🔍)
SecurityTracker: 1034735
Vulnerability Center: 55930 - [cpujan2016-2367955-Sun-Systems-Products-Suite] Oracle Solaris 11 Unspecified Remote Vulnerability in System Archive Utility, Medium
SecurityFocus: 81071

Siehe auch: 🔍

Eintraginfo

Erstellt: 21.01.2016 16:56
Aktualisierung: 05.07.2022 13:28
Anpassungen: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_sectracker
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!