| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Sun Solaris 9/10 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente SVM. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-5921. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. In einem Advisory beschreibt Sun eine Schwachstelle, bei der durch einen unspezifizierten Fehler im Solaris Volume Manager ein Denial of Service provoziert werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38319), Tenable (28280), SecurityFocus (BID 26376†), OSVDB (40817†) und Secunia (SA27519†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 20.11.2007 ein Plugin mit der ID 28280 (Solaris 9 (sparc) : 116669-40) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115686 (Sun Solaris Volume Manager Local Denial of Service Vulnerability (1000444.1)) zur Prüfung der Schwachstelle an.
Ein weiterer Denial of Service in Solaris Systemen, den es hier zu adressieren gibt. Wie üblich sollte hier binnen nützlicher Frist das Update des Herstellers eingespielt werden, um das Problem zu lösen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28280
Nessus Name: Solaris 9 (sparc) : 116669-40
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: sunsolve.sun.com
Timeline
07.11.2007 🔍07.11.2007 🔍
08.11.2007 🔍
08.11.2007 🔍
08.11.2007 🔍
09.11.2007 🔍
09.11.2007 🔍
09.11.2007 🔍
09.11.2007 🔍
20.11.2007 🔍
27.11.2007 🔍
03.12.2007 🔍
29.09.2011 🔍
02.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Firma: Sun
Status: Bestätigt
CVE: CVE-2007-5921 (🔍)
GCVE (CVE): GCVE-0-2007-5921
GCVE (VulDB): GCVE-100-3448
OVAL: 🔍
X-Force: 38319 - Sun Solaris Volume Manager (SVM) ioctl(2) denial of service, Medium Risk
SecurityFocus: 26376 - Sun Solaris Volume Manager Local Denial of Service Vulnerability
Secunia: 27519 - Sun Solaris SVM Denial of Service Weakness, Not Critical
OSVDB: 40817 - Solaris Volume Manager (SVM) ioctl Interface Unspecified Local DoS
SecurityTracker: 1018916
Vulnerability Center: 16911 - Solaris Volume Manager (SVM) in Sun Solaris Allows Local Denial of Service, Medium
Vupen: ADV-2007-3804
Eintrag
Erstellt: 03.12.2007 13:49Aktualisierung: 02.06.2025 04:48
Anpassungen: 03.12.2007 13:49 (97), 31.07.2019 12:03 (1), 02.06.2025 04:48 (18)
Komplett: 🔍
Cache ID: 216:8BF:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.