Sun Solaris 8.0 RBAC Rule अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन RBAC Rule Handler घटक का हिस्सा है। यह परिवर्तन Remote Privilege Escalation का कारण बनता है। इस संवेदनशीलता को CVE-2007-4395 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन RBAC Rule Handler घटक का हिस्सा है। यह परिवर्तन Remote Privilege Escalation का कारण बनता है। यह कमजोरी प्रकाशित हुई थी 17/08/2007 के साथ Sun (वेबसाइट). sunsolve.sun.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2007-4395 के रूप में जाना जाता है। CVE असाइनमेंट 17/08/2007 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 855458 आईडी वाला एक प्लगइन दिया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115616 प्लगइन से कर सकता है (Sun Solaris 8 RBAC Remote Privilege Escalation Vulnerabilities (1000065.1)).

आप sunsolve.sun.com से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25353), X-Force (36080), Secunia (SA26494), SecurityTracker (ID 1018582) , Vulnerability Center (SBV-15915).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 855458
Nessus जोखिम: 🔍

OpenVAS ID: 855143
OpenVAS नाम: Solaris Update for SunFreeware bzip2 126869-04
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: sunsolve.sun.com

समयरेखाजानकारी

17/08/2007 🔍
17/08/2007 +0 दिन 🔍
17/08/2007 +0 दिन 🔍
17/08/2007 +0 दिन 🔍
17/08/2007 +0 दिन 🔍
17/08/2007 +0 दिन 🔍
17/08/2007 +0 दिन 🔍
17/08/2007 +0 दिन 🔍
26/08/2007 +8 दिन 🔍
03/09/2007 +8 दिन 🔍
03/06/2009 +639 दिन 🔍
07/06/2025 +5848 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: sunsolve.sun.com
संगठन: Sun
स्थिति: पुष्टि की गई

CVE: CVE-2007-4395 (🔍)
GCVE (CVE): GCVE-0-2007-4395
GCVE (VulDB): GCVE-100-3264

OVAL: 🔍

X-Force: 36080 - Sun Solaris RBAC unauthorized access, Medium Risk
SecurityFocus: 25353 - Sun Solaris 8 RBAC Remote Privilege Escalation Vulnerabilities
Secunia: 26494 - Sun Solaris RBAC Rules Privilege Escalation Vulnerability, Less Critical
OSVDB: 36614 - Solaris Role Based Access Control (RBAC) Unspecified Remote Role Privilege Escalation
SecurityTracker: 1018582 - Solaris RBAC Bugs May Let Certain Remote Users Access the System
Vulnerability Center: 15915 - Sun Solaris Role Based Access Control (RBAC) Vulnerability Allows Privilege Escalation, High
Vupen: ADV-2007-2916

प्रविष्टिजानकारी

बनाया गया: 03/09/2007 06:13 PM
अद्यतनित: 07/06/2025 06:39 PM
परिवर्तन: 03/09/2007 06:13 PM (80), 07/06/2017 02:55 PM (12), 07/06/2025 06:39 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!