検出

Solaris 10(x86): 150401-53

medium Nessus プラグイン ID 108202

Language:

概要

リモートホストにSunセキュリティパッチ番号150401-53がありません。

説明

Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは、 10 および 11 です。簡単に悪用可能な脆弱性によって、権限が高い攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この脆弱性への攻撃が成功した場合、Solaris の乗っ取りが発生する可能性があります。

Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは、 10 および 11 です。悪用が難しい脆弱性によって、権限が高い攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対して攻撃が成功すると、Solarisがアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。

ソリューション

パッチ150401-53またはそれ以降をインストールしてください

参考資料

https://getupdates.oracle.com/readme/150401-53

プラグインの詳細

深刻度: Medium

ID: 108202

ファイル名: solaris10_x86_150401-53.nasl

バージョン: 1.5

タイプ: local

公開日: 2018/3/12

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-10004

CVSS v3

リスクファクター: Medium

基本値: 6.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:oracle:solaris:10:150401, p-cpe:/a:oracle:solaris:10:150528, p-cpe:/a:oracle:solaris:10:150628, p-cpe:/a:oracle:solaris:10:150630, p-cpe:/a:oracle:solaris:10:150636, p-cpe:/a:oracle:solaris:10:150757, p-cpe:/a:oracle:solaris:10:150761, p-cpe:/a:oracle:solaris:10:151150, p-cpe:/a:oracle:solaris:10:151426, cpe:/o:oracle:solaris:10, p-cpe:/a:oracle:solaris:10:127981, p-cpe:/a:oracle:solaris:10:142008, p-cpe:/a:oracle:solaris:10:142047, p-cpe:/a:oracle:solaris:10:142333, p-cpe:/a:oracle:solaris:10:144312, p-cpe:/a:oracle:solaris:10:144541, p-cpe:/a:oracle:solaris:10:146448, p-cpe:/a:oracle:solaris:10:146809, p-cpe:/a:oracle:solaris:10:146839, p-cpe:/a:oracle:solaris:10:146849, p-cpe:/a:oracle:solaris:10:147698, p-cpe:/a:oracle:solaris:10:148175, p-cpe:/a:oracle:solaris:10:148232, p-cpe:/a:oracle:solaris:10:148554, p-cpe:/a:oracle:solaris:10:148558, p-cpe:/a:oracle:solaris:10:148678, p-cpe:/a:oracle:solaris:10:148695, p-cpe:/a:oracle:solaris:10:148722, p-cpe:/a:oracle:solaris:10:148767, p-cpe:/a:oracle:solaris:10:148876, p-cpe:/a:oracle:solaris:10:149313, p-cpe:/a:oracle:solaris:10:149503, p-cpe:/a:oracle:solaris:10:149617, p-cpe:/a:oracle:solaris:10:149637, p-cpe:/a:oracle:solaris:10:149641, p-cpe:/a:oracle:solaris:10:149643, p-cpe:/a:oracle:solaris:10:149649, p-cpe:/a:oracle:solaris:10:149730, p-cpe:/a:oracle:solaris:10:150116, p-cpe:/a:oracle:solaris:10:150118, p-cpe:/a:oracle:solaris:10:150154, p-cpe:/a:oracle:solaris:10:150162, p-cpe:/a:oracle:solaris:10:150170, p-cpe:/a:oracle:solaris:10:150301, p-cpe:/a:oracle:solaris:10:150385, p-cpe:/a:oracle:solaris:10:150386

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris/showrev

パッチ公開日: 2017/8/3

脆弱性公開日: 2017/8/8

参照情報

CVE: CVE-2017-10004, CVE-2017-10122