Sun Solaris 7 bis 9 SPARC und x86 Basic Security Module Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Sun Solaris 7.0/8.0/9.0 für SPARC/x86 entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Datei Administrative der Komponente Basic Security Module. Die Veränderung resultiert in Denial of Service. Diese Schwachstelle wird als CVE-2004-0654 gehandelt. Der Angriff muss im lokalen Netzwerk durchgeführt werden. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie der Hersteller berichtet, besteht eine Denial of Service-Schwachstelle im Basic Security Module (BSM). Wird dieses so konfiguriert, dass es die administrative Audit-Klasse ad oder einen systemweiten Administrations-Audit as verwendet, kann ein lokaler Benutzer eine Kernel-Panik auslösen und so das System zum Stillstand bringen. Davon betroffen sind Sun Solaris 7 bis 9; sowohl SPARC als auch x86. Es sind keine technischen Details oder Exploits zur Schwachstelle bekannt. Zusammen mit dem Bekanntwerden der Schwachstelle hat Sun Patches für die betroffenen Solaris-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16483), SecurityFocus (BID 10594†), OSVDB (7240†), Secunia (SA11930†) und Vulnerability Center (SBV-21924†) dokumentiert. Unter secunia.com werden zusätzliche Informationen bereitgestellt. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Diese Sicherheitslücke ist für die meisten Angreifer relativ uninteressant, da das Problem nur lokal ausnutzbar ist. Trotzdem - vor allem in Multiuser-Umgebungen - sollte man sich bemühen, das eigene System entsprechend abzusichern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
22.06.2004 🔍22.06.2004 🔍
22.06.2004 🔍
23.06.2004 🔍
23.06.2004 🔍
28.06.2004 🔍
09.07.2004 🔍
06.08.2004 🔍
07.05.2009 🔍
22.01.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2004-0654 (🔍)
GCVE (CVE): GCVE-0-2004-0654
GCVE (VulDB): GCVE-100-725
OVAL: 🔍
CERT: 🔍
X-Force: 16483 - Sun Solaris BSM audit denial of service, Medium Risk
SecurityFocus: 10594 - Sun Solaris Basic Security Module Auditing Denial Of Service Vulnerability
Secunia: 11930 - Sun Solaris Basic Security Module Denial of Service Vulnerability, Not Critical
OSVDB: 7240 - Solaris Basic Security Module (BSM) Local DoS
Vulnerability Center: 21924 - Sun Solaris 7-9 BSM Local DoS Vulnerability, Medium
Diverses: 🔍
Eintrag
Erstellt: 28.06.2004 12:35Aktualisierung: 22.01.2025 08:48
Anpassungen: 28.06.2004 12:35 (83), 28.06.2019 18:25 (3), 22.01.2025 08:48 (19)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.