| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Solaris 10.0 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Filesystem. Mittels Manipulieren mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2007-6216 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
In Sun Solaris 10.0 (Operating System) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Komponente Filesystem. Dank der Manipulation mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-362. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Race condition in the Fibre Channel protocol (fcp) driver and Devices filesystem (devfs) in Sun Solaris 10 allows local users to cause a denial of service (system hang) via some programs that access hardware resources, as demonstrated by the (1) cfgadm and (2) format programs.Die Entdeckung des Problems geschah am 29.11.2007. Die Schwachstelle wurde am 29.11.2007 (Website) öffentlich gemacht. Das Advisory findet sich auf securityfocus.com. Die Verwundbarkeit wird als CVE-2007-6216 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Er wird als proof-of-concept gehandelt. Mindestens 1033 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 04.12.2007 ein Plugin mit der ID 29208 (Solaris 10 (x86) : 128492-01) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115693 (Sun Solaris 10 FCP(7D) and DEVFS(7FS) Local Denial of Service Vulnerability (1000136.1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (29208), SecurityFocus (BID 26653†), OSVDB (40826†), Secunia (SA27867†) und SecurityTracker (ID 1019025†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.6
VulDB Base Score: 6.2
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 29208
Nessus Name: Solaris 10 (x86) : 128492-01
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
31.01.2005 🔍29.11.2007 🔍
29.11.2007 🔍
29.11.2007 🔍
30.11.2007 🔍
30.11.2007 🔍
04.12.2007 🔍
04.12.2007 🔍
04.12.2007 🔍
04.12.2007 🔍
28.01.2008 🔍
16.03.2015 🔍
02.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: securityfocus.com⛔
Status: Bestätigt
CVE: CVE-2007-6216 (🔍)
GCVE (CVE): GCVE-0-2007-6216
GCVE (VulDB): GCVE-100-39919
X-Force: 38767
SecurityFocus: 26653 - Sun Solaris 10 FCP(7D) and DEVFS(7FS) Local Denial of Service Vulnerability
Secunia: 27867
OSVDB: 40826 - Solaris fcp / devfs format Local Race Condition DoS
SecurityTracker: 1019025
Vulnerability Center: 17469 - Sun Solaris FCP Driver and Devices Filesystem (Devfs) Allow Local Users to Cause DoS, Low
Vupen: ADV-2007-4043
Eintrag
Erstellt: 16.03.2015 13:43Aktualisierung: 02.06.2025 02:36
Anpassungen: 16.03.2015 13:43 (69), 04.08.2019 10:20 (8), 29.07.2021 20:08 (4), 02.06.2025 02:36 (16)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.