Oracle Solaris 重要パッチ更新apr2018_SRU11_3_30_5_0

low Nessus プラグイン ID 109175

Language:

概要

リモートのSolarisシステムには、CPU apr2018からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性サブコンポーネントNTPD。サポートされているバージョンで影響を受けるのは 11.3 です。簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この脆弱性に対して攻撃が成功すると、Solarisがアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。
(CVE-2018-2763)

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル）。サポートされているバージョンで影響を受けるのは、10および11.3です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がNFSを介してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris　をハングアップさせたり、頻繁に繰り返しクラッシュ（完全な DOS）させたりすることができるようになります。
（CVE-2018-2764）

- Oracle Sun Systems製品パッケージのハードウェア管理パックコンポーネントにおける脆弱性（サブコンポーネント:
Ipmitool）。影響を受けるサポート対象のバージョンは、2.4.3より前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、ハードウェア管理パックを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なしでハードウェア管理パックがアクセスできる一部のデータにアクセスして更新、挿入、削除されたり、さらにハードウェア管理パックがアクセスできるデータのサブセットに権限なしでアクセスされ読み取られたりする可能性があります。（CVE-2018-2792）

- Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性（サブコンポーネント：カーネル）。サポートされているバージョンで影響を受けるのは 11.3 です。簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。
この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris　をハングアップさせたり、頻繁に繰り返しクラッシュ（完全な DOS）させたりすることができるようになります。
(CVE-2018-2808)