Sun Solaris 8.0/9.0/10.0 Human Interface Device सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8.0/9.0/10.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Human Interface Device Handler की। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। इस भेद्यता को CVE-2007-5118 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8.0/9.0/10.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Human Interface Device Handler की। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 25/09/2007 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 26/09/2007 के साथ Sun (वेबसाइट). sunsolve.sun.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2007-5118 के रूप में ट्रेड किया जाता है। CVE आवंटन 27/09/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 27026 आईडी वाला एक प्लगइन दिया गया है। इसे Solaris Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115637 प्लगइन से कर सकता है (Sun Solaris Human Interface Device Local Denial of Service Vulnerability (1000782.1)).

बगफिक्स sunsolve.sun.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 4 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25814), X-Force (36794), Secunia (SA27019), SecurityTracker (ID 1018738) , Vulnerability Center (SBV-16257).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27026
Nessus नाम: Solaris 9 (x86) : 115554-26
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: sunsolve.sun.com

समयरेखाजानकारी

25/09/2007 🔍
25/09/2007 +0 दिन 🔍
25/09/2007 +0 दिन 🔍
26/09/2007 +1 दिन 🔍
26/09/2007 +0 दिन 🔍
26/09/2007 +0 दिन 🔍
27/09/2007 +0 दिन 🔍
27/09/2007 +0 दिन 🔍
01/10/2007 +4 दिन 🔍
03/10/2007 +2 दिन 🔍
07/10/2007 +4 दिन 🔍
12/10/2007 +5 दिन 🔍
03/01/2008 +83 दिन 🔍
04/06/2025 +6362 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: sunsolve.sun.com
संगठन: Sun
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-5118 (🔍)
GCVE (CVE): GCVE-0-2007-5118
GCVE (VulDB): GCVE-100-3336

OVAL: 🔍

X-Force: 36794 - Sun Solaris Human Interface Device (HID) denial of service, Medium Risk
SecurityFocus: 25814 - Sun Solaris Human Interface Device Local Denial of Service Vulnerability
Secunia: 27019
OSVDB: 37334 - Solaris Human Interface Device (HID) Unspecified Local DoS
SecurityTracker: 1018738
Vulnerability Center: 16257 - Sun Solaris Human Interface Device Vulnerability Allows Local Users to Cause DoS, Low
Vupen: ADV-2007-3273

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/10/2007 03:25 PM
अद्यतनित: 04/06/2025 03:32 PM
परिवर्तन: 01/10/2007 03:25 PM (97), 27/07/2019 09:25 AM (1), 04/06/2025 03:32 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!