検出

Oracle Solaris 重要パッチ更新:apr2018_SRU11_3_31_6_0(Spectre)

medium Nessus プラグイン ID 109176

Language:

概要

リモートのSolarisシステムには、CPU apr2018からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

 -Oracle CommunicationsアプリケーションのOracle Communications LSMSコンポーネントにおける脆弱性(サブコンポーネント: プラットフォーム(カーネル))。サポートされているバージョンで影響を受けるのは、13.1、13.2、13.3です。悪用が難しい脆弱性によって、権限が低い攻撃者が、Oracle Communications LSMSが実行されているインフラストラクチャにログオンし、Oracle Communications LSMSを危険にさらすことが可能です。脆弱性があるのはOracle Communications LSMSですが、攻撃により別の製品にも重大な影響を与える可能性があります。この脆弱性による攻撃が成功すると、権限なしで重要なデータにアクセスできるようになるか、Oracle Communications LSMSがアクセスできるすべてのデータに完全にアクセスできるようになります。(CVE-2017-5753)

ソリューション

OracleサポートWebサイトからapr2018 CPUをインストールしてください。

参考資料

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2379155.1

http://www.nessus.org/u?64303a9a

https://www.oracle.com/security-alerts/cpuapr2018.html

プラグインの詳細

深刻度: Medium

ID: 109176

ファイル名: solaris_apr2018_SRU11_3_31_6_0.nasl

バージョン: 1.10

タイプ: local

公開日: 2018/4/20

更新日: 2022/8/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 4.7

現状値: 4.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 5.6

現状値: 5.4

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.3

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/17

脆弱性公開日: 2018/1/4

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2017-5753

IAVA: 2018-A-0020