| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Sun Solaris entdeckt. Es geht dabei um eine nicht klar definierte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2009-2488 statt. Es steht kein Exploit zur Verfügung.
Details
Eine Schwachstelle wurde in Sun Solaris (Operating System) entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the NFSv4 module in the kernel in Sun Solaris 10, and OpenSolaris snv_102 through snv_119, allows local users to cause a denial of service (client panic) via vectors involving "file operations."Die Schwachstelle wurde am 15.07.2009 (Website) herausgegeben. Bereitgestellt wird das Advisory unter sunsolve.sun.com. Die Verwundbarkeit wird seit dem 16.07.2009 mit der eindeutigen Identifikation CVE-2009-2488 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 09.07.2009 ein Plugin mit der ID 39762 (Solaris 10 (sparc) : 141733-04) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116514 (Sun Solaris NFSv4 Kernel Module Denial of Service Vulnerability (1020679.1)) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde so vorab gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51774), Tenable (39762), SecurityFocus (BID 35714†), OSVDB (55876†) und Secunia (SA35874†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-49059. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
- Snv 102
- Snv 103
- Snv 104
- Snv 105
- Snv 106
- Snv 107
- Snv 108
- Snv 109
- Snv 110
- Snv 111
- Snv 112
- Snv 113
- Snv 114
- Snv 115
- Snv 116
- Snv 117
- Snv 118
- Snv 119
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.2
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39762
Nessus Name: Solaris 10 (sparc) : 141733-04
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 855642
OpenVAS Name: Solaris Update for klmmod 141734-03
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
02.02.2009 🔍09.07.2009 🔍
15.07.2009 🔍
15.07.2009 🔍
16.07.2009 🔍
16.07.2009 🔍
16.07.2009 🔍
16.07.2009 🔍
16.07.2009 🔍
26.07.2009 🔍
17.03.2015 🔍
31.03.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-2488 (🔍)
GCVE (CVE): GCVE-0-2009-2488
GCVE (VulDB): GCVE-100-49061
OVAL: 🔍
X-Force: 51774
SecurityFocus: 35714 - Sun Solaris NFS Version 4 Kernel Module Local Denial Of Service Vulnerability
Secunia: 35874 - Sun Solaris NFSv4 Kernel Module Local Denial of Service, Not Critical
OSVDB: 55876 - Solaris NFSv4 Kernel Module Client System Panic Local DoS
Vulnerability Center: 22960 - Sun Solaris 10 and OpenSolaris snv_102-snv_119 NFSv4 Module Unspecified Local DoS Vulnerability, Medium
Vupen: ADV-2009-1922
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 31.03.2025 05:42
Anpassungen: 17.03.2015 23:38 (67), 12.02.2017 12:52 (13), 12.08.2021 14:52 (3), 31.03.2025 05:42 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.