| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Solaris 8.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente RBAC Rule Handler. Durch die Manipulation mit unbekannten Daten kann eine Remote Privilege Escalation-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-4395 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. Sun bestätigte dieser Tage eine nicht näher spezifizierte Schwachstelle im RBAC System, die von einem Angreifer ausgenutzt werden kann, um root-Privilegien zu erlangen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36080), Tenable (855458), SecurityFocus (BID 25353†), OSVDB (36614†) und Secunia (SA26494†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 03.06.2009 ein Plugin mit der ID 855458 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115616 (Sun Solaris 8 RBAC Remote Privilege Escalation Vulnerabilities (1000065.1)) zur Prüfung der Schwachstelle an.
Solaris RBAC Konzept fand über die Jahre hinweg viel Lob - die vorliegende Schwachstelle wird daran kaum etwas ändern. Dennoch empfiehlt es sich, den freigegebenen Patch einzuspielen um diese problematische Schwachstelle baldmöglichst zu eliminieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.8
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 855458
Nessus Risiko: 🔍
OpenVAS ID: 855143
OpenVAS Name: Solaris Update for SunFreeware bzip2 126869-04
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
17.08.2007 🔍17.08.2007 🔍
17.08.2007 🔍
17.08.2007 🔍
17.08.2007 🔍
17.08.2007 🔍
17.08.2007 🔍
17.08.2007 🔍
26.08.2007 🔍
03.09.2007 🔍
03.06.2009 🔍
07.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Firma: Sun
Status: Bestätigt
CVE: CVE-2007-4395 (🔍)
GCVE (CVE): GCVE-0-2007-4395
GCVE (VulDB): GCVE-100-3264
OVAL: 🔍
X-Force: 36080 - Sun Solaris RBAC unauthorized access, Medium Risk
SecurityFocus: 25353 - Sun Solaris 8 RBAC Remote Privilege Escalation Vulnerabilities
Secunia: 26494 - Sun Solaris RBAC Rules Privilege Escalation Vulnerability, Less Critical
OSVDB: 36614 - Solaris Role Based Access Control (RBAC) Unspecified Remote Role Privilege Escalation
SecurityTracker: 1018582 - Solaris RBAC Bugs May Let Certain Remote Users Access the System
Vulnerability Center: 15915 - Sun Solaris Role Based Access Control (RBAC) Vulnerability Allows Privilege Escalation, High
Vupen: ADV-2007-2916
Eintrag
Erstellt: 03.09.2007 18:13Aktualisierung: 07.06.2025 18:39
Anpassungen: 03.09.2007 18:13 (80), 07.06.2017 14:55 (12), 07.06.2025 18:39 (18)
Komplett: 🔍
Cache ID: 216:E60:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.