Sun OpenSolaris до Snv 84 nfs4rename_persistent_fh отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Sun OpenSolaris. Неизвестная функция вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2009-0069. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Sun OpenSolaris. Неизвестная функция вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-399. Данная уязвимость была опубликована 07.01.2009 (Веб-сайт). Консультация доступна для скачивания по адресу sunsolve.sun.com.
Уязвимость зарегистрирована как CVE-2009-0069. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 35417. Он принадлежит семейству Solaris Local Security Checks. Он полагается на порт 0.
Переход на версию Snv 85 способен решить эту проблему. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 33128), X-Force (47750), SecurityTracker (ID 1021519), Vulnerability Center (SBV-23639) и Tenable (35417).
Продукт
Тип
Поставщик
Имя
Версия
- 2009.06
- 6653455
- 6653462
- 6655641
- <=Snv 28
- <=Snv 85
- <=Snv 92
- <=Snv 128
- <=Snv 131
- Build Snv 01
- Build Snv 02
- Build Snv 13
- Build Snv 19
- Build Snv 22
- Build Snv 39
- Build Snv 47
- Build Snv 59
- Build Snv 64
- Build Snv 67
- Build Snv 79b
- Build Snv 87
- Build Snv 88
- Build Snv 89
- Build Snv 91
- Build Snv 92
- Build Snv 95
- Snv 01
- Snv 02
- Snv 03
- Snv 04
- Snv 05
- Snv 06
- Snv 07
- Snv 08
- Snv 09
- Snv 10
- Snv 11
- Snv 12
- Snv 13
- Snv 14
- Snv 15
- Snv 16
- Snv 17
- Snv 18
- Snv 19
- Snv 20
- Snv 21
- Snv 22
- Snv 23
- Snv 24
- Snv 25
- Snv 26
- Snv 27
- Snv 28
- Snv 29
- Snv 30
- Snv 31
- Snv 32
- Snv 33
- Snv 34
- Snv 35
- Snv 36
- Snv 48
- Snv 57
- Snv 58
- Snv 59
- Snv 60
- Snv 61
- Snv 62
- Snv 63
- Snv 64
- Snv 65
- Snv 66
- Snv 67
- Snv 68
- Snv 69
- Snv 70
- Snv 71
- Snv 72
- Snv 73
- Snv 74
- Snv 75
- Snv 76
- Snv 77
- Snv 78
- Snv 79
- Snv 80
- Snv 81
- Snv 82
- Snv 83
- Snv 84
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 35417
Nessus Имя: Solaris 10 (x86) : 139467-04
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: OpenSolaris Snv 85
Хронология
05.01.2009 🔍05.01.2009 🔍
07.01.2009 🔍
07.01.2009 🔍
07.01.2009 🔍
19.01.2009 🔍
07.10.2009 🔍
17.03.2015 🔍
29.11.2024 🔍
Источники
Поставщик: oracle.comКонсультация: sunsolve.sun.com⛔
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2009-0069 (🔍)
GCVE (CVE): GCVE-0-2009-0069
GCVE (VulDB): GCVE-100-45807
X-Force: 47750
SecurityFocus: 33128 - Sun Solaris NFS Version 4 Client Unspecified Local Denial Of Service Vulnerability
SecurityTracker: 1021519
Vulnerability Center: 23639 - Sun Solaris and OpenSolaris NFSv4 nfs4rename_persistent_fh Function Local DoS Vulnerability, Low
Вход
Создано: 17.03.2015 16:11Обновлено: 29.11.2024 08:52
Изменения: 17.03.2015 16:11 (56), 15.02.2017 09:28 (8), 04.08.2021 00:22 (4), 04.08.2021 00:37 (1), 29.11.2024 08:52 (18)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.