Oracle Solaris fino 11 Express Kerberos Local Privilege Escalation
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
In Oracle Solaris fino 11 Express (Operating System) è stato trovato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente Kerberos. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe local privilege escalation. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 17/01/2012 da Oracle (Website) (confermato). L'advisory è scaricabile da oracle.com. Questa vulnerabilità è identificata come CVE-2012-0100. Risulta di facile utilizzo. L'attuazione dell'attacco deve essere locale. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È disponibile un plugin per lo scanner Nessus, numero ID 13626 (Solaris 9 (x86) : 116046-10), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da oracle.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (72496) e Tenable (13626).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.8VulDB Punteggio Meta Temp: 6.8
VulDB Punteggio di base: 7.8
VulDB Punteggio temporaneo: 6.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Local Privilege EscalationCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 13626
Nessus Nome: Solaris 9 (x86) : 116046-10
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Patch: oracle.com
Sequenza temporale
12/07/2004 🔍12/12/2011 🔍
17/01/2012 🔍
17/01/2012 🔍
17/01/2012 🔍
17/01/2012 🔍
18/01/2012 🔍
18/01/2012 🔍
14/03/2012 🔍
19/04/2012 🔍
23/03/2021 🔍
Fonti
Fornitore: oracle.comAdvisory: oracle.com
Organizzazione: Oracle
Stato: Confermato
Confermato: 🔍
CVE: CVE-2012-0100 (🔍)
OVAL: 🔍
X-Force: 72496 - Oracle Sun Solaris unspecified, Medium Risk
Vulnerability Center: 34256 - [cpujan2012-366304] Oracle Sun Solaris 9, 10, 11 Express Kerberos Unspecified Local Privilege Escalation Vulnerability, Medium
SecurityFocus: 51475 - Oracle Sun Solaris CVE-2012-0100 Local Security Vulnerability
Secunia: 48308 - Xerox FreeFlow Print Server Multiple Vulnerabilities, Highly Critical
OSVDB: 78421
Voce
Data di creazione: 19/04/2012 21:00Aggiornamenti: 23/03/2021 15:52
I cambiamenti: 19/04/2012 21:00 (74), 19/04/2017 10:29 (6), 23/03/2021 15:52 (2)
Completa: 🔍
Cache ID: 13:8E3:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.