検出

Solaris 10(x86): 150401-62

high Nessus プラグイン ID 111127

Language:

概要

リモートホストにSunセキュリティパッチ番号150401-62がありません。

説明

Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは、10および11.3です。悪用が難しい脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この脆弱性への攻撃が成功した場合、Solaris の乗っ取りが発生する可能性があります。

Oracle Sun システム製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは、10および11.3です。簡単に悪用可能な脆弱性によって、権限が高い攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この脆弱性による攻撃が成功すると、権限なしで重要なデータにアクセスできるようになるか、Solaris がアクセスできるすべてのデータに完全にアクセスできるようになります。

ソリューション

パッチ150401-62またはそれ以降をインストールしてください

参考資料

https://getupdates.oracle.com/readme/150401-62

プラグインの詳細

深刻度: High

ID: 111127

ファイル名: solaris10_x86_150401-62.nasl

バージョン: 1.8

タイプ: local

公開日: 2018/7/17

更新日: 2020/1/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-1171

CVSS v3

リスクファクター: High

基本値: 7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:oracle:solaris:10:127981, p-cpe:/a:oracle:solaris:10:142008, p-cpe:/a:oracle:solaris:10:142047, p-cpe:/a:oracle:solaris:10:142333, p-cpe:/a:oracle:solaris:10:144312, p-cpe:/a:oracle:solaris:10:144541, p-cpe:/a:oracle:solaris:10:146448, p-cpe:/a:oracle:solaris:10:146809, p-cpe:/a:oracle:solaris:10:146839, p-cpe:/a:oracle:solaris:10:146849, p-cpe:/a:oracle:solaris:10:147698, p-cpe:/a:oracle:solaris:10:148175, p-cpe:/a:oracle:solaris:10:148232, p-cpe:/a:oracle:solaris:10:148554, p-cpe:/a:oracle:solaris:10:148558, p-cpe:/a:oracle:solaris:10:148678, p-cpe:/a:oracle:solaris:10:148695, p-cpe:/a:oracle:solaris:10:148722, p-cpe:/a:oracle:solaris:10:148767, p-cpe:/a:oracle:solaris:10:148876, p-cpe:/a:oracle:solaris:10:149313, p-cpe:/a:oracle:solaris:10:149503, p-cpe:/a:oracle:solaris:10:149617, p-cpe:/a:oracle:solaris:10:149637, p-cpe:/a:oracle:solaris:10:149641, p-cpe:/a:oracle:solaris:10:149643, p-cpe:/a:oracle:solaris:10:149649, p-cpe:/a:oracle:solaris:10:149730, p-cpe:/a:oracle:solaris:10:150116, p-cpe:/a:oracle:solaris:10:150118, p-cpe:/a:oracle:solaris:10:150154, p-cpe:/a:oracle:solaris:10:150162, p-cpe:/a:oracle:solaris:10:150170, p-cpe:/a:oracle:solaris:10:150301, p-cpe:/a:oracle:solaris:10:150385, p-cpe:/a:oracle:solaris:10:150386, p-cpe:/a:oracle:solaris:10:150401, p-cpe:/a:oracle:solaris:10:150528, p-cpe:/a:oracle:solaris:10:150628, p-cpe:/a:oracle:solaris:10:150630, p-cpe:/a:oracle:solaris:10:150636, p-cpe:/a:oracle:solaris:10:150757, p-cpe:/a:oracle:solaris:10:150761, p-cpe:/a:oracle:solaris:10:151150, p-cpe:/a:oracle:solaris:10:151426, cpe:/o:oracle:solaris:10

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris/showrev

パッチ公開日: 2018/7/16

脆弱性公開日: 2018/3/19

参照情報

CVE: CVE-2018-1171, CVE-2018-2903