| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Sun Solaris. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2009-3899. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Sun Solaris. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-399. A fraqueza foi publicada 06/11/2009 (Site). O comunicado foi disponibilizado para download em securityfocus.com.
Esta vulnerabilidade é identificada como CVE-2009-3899. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 42138. Pertence à família Solaris Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 116675 (Sun Solaris Sockets Direct Protocol (SDP) Driver "sdp(7D)" Remote Denial of Service Vulnerability (1020780.1)).
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 36904), X-Force (54122), SecurityTracker (ID 1023124), Vulnerability Center (SBV-23929) e Tenable (42138).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.5
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 42138
Nessus Nome: Solaris 10 (sparc) : 141444-09
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
03/11/2009 🔍03/11/2009 🔍
04/11/2009 🔍
06/11/2009 🔍
06/11/2009 🔍
06/11/2009 🔍
18/03/2015 🔍
10/02/2025 🔍
Fontes
Fabricante: oracle.comAconselhamento: securityfocus.com⛔
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2009-3899 (🔍)
GCVE (CVE): GCVE-0-2009-3899
GCVE (VulDB): GCVE-100-50723
OVAL: 🔍
X-Force: 54122
SecurityFocus: 36904 - Sun Solaris Sockets Direct Protocol (SDP) Driver 'sdp(7D)' Remote Denial of Service Vulnerability
SecurityTracker: 1023124
Vulnerability Center: 23929 - Sun Solaris 10 and OpenSolaris Prior to snv_95 SDP Remote DoS Vulnerability, High
Entrada
Criado: 18/03/2015 15h15Atualizado: 10/02/2025 01h32
Ajustamentos: 18/03/2015 15h15 (52), 16/02/2017 10h10 (9), 27/08/2021 09h13 (4), 27/08/2021 09h16 (1), 08/12/2024 02h16 (15), 10/02/2025 01h32 (2)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.