Sun ONE Application Server bis 6.5 SP1 Maintenance Update 7 gibt Dateien preis unbekannter Fehler
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun ONE Application Server bis 6.5 SP1 entdeckt. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch das Beeinflussen mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-1889. Der Angriff kann über das Netzwerk angegangen werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Der Sun ONE Messaging Server (ehemals iPlanet) ist eine kommerzielle Mail-Plattform aus dem Hause Sun Microsystems Inc. Der Hersteller weist in seinem Advisory auf eine nicht näher beschriebene Schwachstelle in Sun ONE Application Server bis 6.5 SP1 Maintenance Update 7 hin, die es einem Angreifer erlaubt, in den Besitz von Dateien zu kommen. Es sind keine Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde durch einen Patch behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20893), SecurityFocus (BID 13879†), OSVDB (17146†), Secunia (SA15609†) und SecurityTracker (ID 1014122†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen, dass das Problem sehr schwerwiegend ist und Sun daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches schnellstmöglich einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Upgrade: ONE Application Server 6.5
Patch: sun.com
Timeline
06.06.2005 🔍07.06.2005 🔍
07.06.2005 🔍
07.06.2005 🔍
07.06.2005 🔍
07.06.2005 🔍
07.06.2005 🔍
08.06.2005 🔍
08.06.2005 🔍
14.06.2005 🔍
03.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2005-1889 (🔍)
GCVE (CVE): GCVE-0-2005-1889
GCVE (VulDB): GCVE-100-1548
X-Force: 20893
SecurityFocus: 13879 - Sun One Application Server Undisclosed File Disclosure Vulnerability
Secunia: 15609 - Sun ONE Application Server Unspecified File Disclosure, Moderately Critical
OSVDB: 17146 - Sun ONE Application Server Unspecified File Disclosure
SecurityTracker: 1014122
Vulnerability Center: 8277 - Sun ONE Application Server 6.x Allows Reading Arbitrary Files, Medium
Vupen: ADV-2005-0695
Eintrag
Erstellt: 14.06.2005 12:38Aktualisierung: 03.07.2019 12:04
Anpassungen: 14.06.2005 12:38 (73), 03.07.2019 12:04 (9)
Komplett: 🔍
Cache ID: 216:13F:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.