Sun Solaris 10.0 Kernel Patch отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Sun Solaris 10.0. Она была объявлена как проблематичный. Затронута неизвестная функция компонента Kernel Patch. Манипуляция приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2006-3728. Для проведения этой атаки необходим локальный доступ. Эксплойт недоступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Sun Solaris 10.0. Она была объявлена как проблематичный. Затронута неизвестная функция компонента Kernel Patch. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Проблема была введена 31.01.2005. Слабость была опубликована 19.07.2006 от компании Sun Microsystems Inc. (Веб-сайт). Консультация представлена на сайте sunsolve.sun.com.

Выявление этой уязвимости является CVE-2006-3728. Присвоение CVE было выполнено 19.07.2006. Для проведения этой атаки необходим локальный доступ. Технические детали недоступны. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 534 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115377 (Sun Solaris 10 Kernel Patches Denial of Service Vulnerability).

Исправление готово для загрузки по адресу sunsolve.sun.com. Рекомендуется применить исправление для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 19064), X-Force (27801), Secunia (SA21109), SecurityTracker (ID 1016535) и Vulnerability Center (SBV-12479).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.5
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: sunsolve.sun.com

ХронологияИнформация

31.01.2005 🔍
18.07.2006 +533 дни 🔍
19.07.2006 +1 дни 🔍
19.07.2006 +0 дни 🔍
19.07.2006 +0 дни 🔍
19.07.2006 +0 дни 🔍
19.07.2006 +0 дни 🔍
20.07.2006 +0 дни 🔍
21.07.2006 +1 дни 🔍
07.08.2006 +17 дни 🔍
19.06.2025 +6891 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: sunsolve.sun.com
Исследователь: http://www.sun.com
Организация: Sun Microsystems Inc.
Статус: Подтверждённый

CVE: CVE-2006-3728 (🔍)
GCVE (CVE): GCVE-0-2006-3728
GCVE (VulDB): GCVE-100-2384
X-Force: 27801 - Sun Solaris kernel patch denial of service, Medium Risk
SecurityFocus: 19064 - Sun Solaris 10 Kernel Patches Denial of Service Vulnerability
Secunia: 21109 - Sun Solaris Kernel Patches Denial of Service Vulnerability, Less Critical
OSVDB: 27377 - Solaris Kernel Patches Unprivileged DoS
SecurityTracker: 1016535 - Solaris Kernel Patches May Let Local Users Deny Service
Vulnerability Center: 12479 - Solaris 10 Kernel Unspecified Denial of Service, Medium
Vupen: ADV-2006-2872

Смотрите также: 🔍

ВходИнформация

Создано: 20.07.2006 17:45
Обновлено: 19.06.2025 23:00
Изменения: 20.07.2006 17:45 (78), 07.06.2017 14:55 (10), 19.06.2025 23:00 (18)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!