Sun Solaris Kernel Statistics Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

In Sun Solaris 8.0/9.0/10.0 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente Kernel Statistics Handler. Mit der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-5632 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. Sun beschreibt in einem Advisory eine unspezifizierte Schwachstelle bei der Ausgabe von Kernel Statistiken, die zu einem Denial of Service führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37289), Tenable (20945), SecurityFocus (BID 26131†), OSVDB (38483†) und Secunia (SA27536†) dokumentiert. Die Schwachstellen VDB-41299, VDB-47103 und VDB-47102 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 19.02.2006 ein Plugin mit der ID 20945 (Solaris 8 (sparc) : 117350-62) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115653 (Sun Solaris Kernel Statistics Retrieval Process Local Denial of Service Vulnerability (1001013.1)) zur Prüfung der Schwachstelle an.

Da keine spezifischen Details bekannt sind, fällt es schwer hier eine objektive Bewertung abzugeben. Zwar handelt es sich lediglich um einen Denial of Service, dennoch sollte baldmöglichst der erschienene Patch eingespielt werden, um das Problem zu lösen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 20945
Nessus Name: Solaris 8 (sparc) : 117350-62
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: sunsolve.sun.com

Timelineinfo

19.02.2006 🔍
18.10.2007 +606 Tage 🔍
18.10.2007 +0 Tage 🔍
19.10.2007 +1 Tage 🔍
19.10.2007 +0 Tage 🔍
19.10.2007 +0 Tage 🔍
23.10.2007 +3 Tage 🔍
23.10.2007 +0 Tage 🔍
23.10.2007 +0 Tage 🔍
01.11.2007 +9 Tage 🔍
05.11.2007 +4 Tage 🔍
11.11.2007 +6 Tage 🔍
21.04.2009 +527 Tage 🔍
02.06.2025 +5886 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: sunsolve.sun.com
Firma: Sun
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-5632 (🔍)
GCVE (CVE): GCVE-0-2007-5632
GCVE (VulDB): GCVE-100-3403

OVAL: 🔍

X-Force: 37289 - Sun Solaris kernel statistics retrieval denial of service, Medium Risk
SecurityFocus: 26131 - Sun Solaris Kernel Statistics Retrieval Process Multiple Local Denial of Service Vulnerabilities
Secunia: 27536
OSVDB: 38483 - Solaris Kernel Statistics Retrieval Unspecified Local DoS
SecurityTracker: 1018838
Vulnerability Center: 16744 - Sun Solaris 8-10 Local Kernel Panic Related to the Support for Retrieval of Kernel Statistics, Medium
Vupen: ADV-2007-3543

Siehe auch: 🔍

Eintraginfo

Erstellt: 01.11.2007 09:21
Aktualisierung: 02.06.2025 15:39
Anpassungen: 01.11.2007 09:21 (94), 29.07.2019 17:15 (2), 02.06.2025 15:39 (18)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!