Sun OpenSolaris bis Snv 84 Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.8$0-$5k0.00

Zusammenfassunginfo

In Sun OpenSolaris wurde eine Schwachstelle ausgemacht. Sie wurde als sehr kritisch eingestuft. Es betrifft eine unbekannte Funktion. Mit der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-2296 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Sun OpenSolaris (Operating System) ausgemacht. Sie wurde als sehr kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil. Durch Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The NFSv4 server kernel module in Sun Solaris 10, and OpenSolaris before snv_119, does not properly implement the nfs_portmon setting, which allows remote attackers to access shares, and read, create, and modify arbitrary files, via unspecified vectors.

Die Schwachstelle wurde am 30.06.2009 (Website) herausgegeben. Bereitgestellt wird das Advisory unter sunsolve.sun.com. Die Verwundbarkeit wird seit dem 02.07.2009 mit der eindeutigen Identifikation CVE-2009-2296 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 06.04.2025). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 19.05.2009 ein Plugin mit der ID 38823 (Solaris 10 (sparc) : 139991-03) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116501 (Sun Solaris Network File System Unauthorized Network Access Vulnerability (1020673.1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version Snv 85 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Sun hat so sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51450), Tenable (38823), SecurityFocus (BID 35546†), OSVDB (55519†) und Secunia (SA35672†) dokumentiert. Die Schwachstellen VDB-48834 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 38823
Nessus Name: Solaris 10 (sparc) : 139991-03
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: OpenSolaris Snv 85

Timelineinfo

19.05.2009 🔍
30.06.2009 +42 Tage 🔍
30.06.2009 +0 Tage 🔍
30.06.2009 +0 Tage 🔍
01.07.2009 +1 Tage 🔍
01.07.2009 +0 Tage 🔍
01.07.2009 +0 Tage 🔍
02.07.2009 +0 Tage 🔍
02.07.2009 +0 Tage 🔍
02.07.2009 +0 Tage 🔍
14.07.2009 +12 Tage 🔍
17.03.2015 +2072 Tage 🔍
06.04.2025 +3673 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: sunsolve.sun.com
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2009-2296 (🔍)
GCVE (CVE): GCVE-0-2009-2296
GCVE (VulDB): GCVE-100-48833

IAVM: 🔍

X-Force: 51450
SecurityFocus: 35546 - Sun Solaris Network File System Version 4 (NFSv4) Unauthorized Network Access Vulnerability
Secunia: 35672 - Sun Solaris Network File System "nfs_portmon" Tunable Vulnerability, Moderately Critical
OSVDB: 55519 - Solaris NFSv4 Server Kernel Module nfs_portmon Tunable Shared Resource Restriction Bypass
SecurityTracker: 1022492 - Solaris 'nfs_portmon' Tunable Flaw May Let Remote Users Access Files on the Target System
Vulnerability Center: 22842 - Sun Solaris 10 and OpenSolaris Prior to snv_119 NFSv4 Rmote Unauthorized Access Vulnerability, Critical
Vupen: ADV-2009-1747

Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2015 23:38
Aktualisierung: 06.04.2025 08:03
Anpassungen: 17.03.2015 23:38 (65), 11.02.2017 10:35 (17), 12.08.2021 08:35 (3), 06.04.2025 08:03 (18)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!