| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
In Sun Solaris 9.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente stfontserverd. Die Bearbeitung verursacht eine unbekannte Schwachstelle. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-0576 gehandelt. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Sun hat im Alert 57738 eine nicht näher beschriebene Schwachstelle in stfontserverd bestätigt. Über den STSF Font Server Daemon sei es einem lokalen Angreifer möglich, nach Belieben lokale Dateien zu überschreiben und dadurch erweiterte Rechte zu erlangen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Von der Schwachstelle betroffen ist ausschliesslich Sun Solaris 9, sowohl SPARC als auch x86. Sun hat einen Patch für die betroffene Solaris-Version zum Download bereitgestellt. Ein Workaround ist angeblich nicht verfügbar. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19492), SecurityFocus (BID 12656†), OSVDB (14125†), Secunia (SA14381†) und Vulnerability Center (SBV-20887†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-1240. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares Solaris-System zulässt, der sollte den Patch einspielen, um die Möglichkeiten eines Übergriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: classic.sunsolve.sun.com
Timeline
24.02.2005 🔍24.02.2005 🔍
24.02.2005 🔍
25.02.2005 🔍
25.02.2005 🔍
25.02.2005 🔍
27.02.2005 🔍
28.02.2005 🔍
02.05.2005 🔍
16.02.2009 🔍
01.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: classic.sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Nicht definiert
CVE: CVE-2005-0576 (🔍)
GCVE (CVE): GCVE-0-2005-0576
GCVE (VulDB): GCVE-100-1244
X-Force: 19492
SecurityFocus: 12656 - Sun Solaris STFontServerD File Corruption Vulnerability
Secunia: 14381 - Sun Solaris stfontserverd Arbitrary File Manipulation Vulnerability, Less Critical
OSVDB: 14125 - Solaris STSF Font Server Daemon (stfontserverd) Arbitrary File Manipulation
Vulnerability Center: 20887 - Sun Solaris 9 STSF Local Data Manipulation Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 28.02.2005 12:12Aktualisierung: 01.07.2019 16:15
Anpassungen: 28.02.2005 12:12 (74), 01.07.2019 16:15 (4)
Komplett: 🔍
Cache ID: 216:AFE:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.