| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Sun Solaris 10.0 entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Trusted Extension Handler. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2007-5368 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. Sun räumte hier vor kurzem eine Schwachstelle im Solaris Trusted Extensions label daemon (labeld) ein, bei der durch einen Fehler sämtliche Instanzen des Trusted Desktops gestoppt werden können. Dies kann zur Umsetzung einer Denial of Service Attacke ausgenutzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37043), Tenable (26957), SecurityFocus (BID 25993†), OSVDB (37716†) und Secunia (SA27152†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3377. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 09.10.2007 ein Plugin mit der ID 26957 (Solaris 10 (sparc) : 126448-05) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115643 (Sun Solaris Trusted Extensions labeld Service Local Denial of Service Vulnerability (1000665.1)) zur Prüfung der Schwachstelle an.
Und gleich noch eine Schwachstelle in Solaris 10 - nicht die erste diesen Monat. Betroffenene Administratoren sollten hier, wie auch in den vorhergehenden Fällen, das Einspielen des entsprechenden freigegebenen Patches anstreben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 26957
Nessus Name: Solaris 10 (sparc) : 126448-05
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
31.01.2005 🔍09.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
10.10.2007 🔍
10.10.2007 🔍
10.10.2007 🔍
10.10.2007 🔍
10.10.2007 🔍
11.10.2007 🔍
11.10.2007 🔍
18.10.2007 🔍
22.10.2007 🔍
02.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Firma: Sun
Status: Bestätigt
CVE: CVE-2007-5368 (🔍)
GCVE (CVE): GCVE-0-2007-5368
GCVE (VulDB): GCVE-100-3376
OVAL: 🔍
X-Force: 37043 - Sun Solaris Trusted Extensions denial of service, Medium Risk
SecurityFocus: 25993 - Sun Solaris Trusted Extensions labeld Service Local Denial of Service Vulnerabilities
Secunia: 27152
OSVDB: 37716 - Solaris Trusted Extensions labeld Unspecified Local DoS
SecurityTracker: 1018795
Vulnerability Center: 16625 - Sun Solaris Trusted Extensions Vulnerability Allows Local Users to Cause DoS, Low
Vupen: ADV-2007-3445
Siehe auch: 🔍
Eintrag
Erstellt: 18.10.2007 09:49Aktualisierung: 02.06.2025 16:40
Anpassungen: 18.10.2007 09:49 (93), 29.07.2019 07:40 (1), 02.06.2025 16:40 (18)
Komplett: 🔍
Cache ID: 216:1FA:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.