検出

Oracle Solaris 重要パッチ更新:oct2018_SRU11_4_0_0_0

high Nessus プラグイン ID 118189

Language:

概要

リモートSolarisシステムには、CPU oct2018からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:リモート管理デーモン(RAD))。サポートされているバージョンで影響を受けるのは11.3です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Solarisを侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、重要なデータやSolarisがアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Solarisがアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2018-3273)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:LibKMIP)。サポートされているバージョンで影響を受けるのは11.3です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータやSolarisがアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Solarisがアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2018-3275)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:カーネルゾーン仮想化NICドライバー)。サポートされているバージョンで影響を受けるのは11.3です。簡単に悪用可能な脆弱性によって、認証されていない攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris をハングアップさせたり、頻繁に繰り返しクラッシュ(完全な DOS)させたりすることができるようになります。
 (CVE-2018-3272)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは11.3です。容易に悪用可能な脆弱性により、権限が低い攻撃者がSMBを介してネットワークにアクセスし、Solarisを侵害する可能性があります。
 この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solarisをハングアップさせたり、頻繁に繰り返しクラッシュ(完全なDOS)させたりすることができるようになります。(CVE-2018-3274)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:sudo)。サポートされているバージョンで影響を受けるのは11.3です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、権限のない更新や一部のSolarisアクセス可能データの挿入または削除、Solarisアクセス可能データの一部に対する権限のない読み取りアクセス、およびSolarisの部分的なサービス拒否(部分的なDOS)を権限なしに引き起こす可能性があります。
 (CVE-2018-3263)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:LFTP)。サポートされているバージョンで影響を受けるのは11.3です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がFTPを介してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Solaris がアクセスできるデータのサブセットを、権限なしで読み取りアクセス可能になります。(CVE-2018-3267)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:カーネルゾーン)。サポートされているバージョンで影響を受けるのは11.3です。悪用が難しい脆弱性によって、権限が高い攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この脆弱性が Solaris に存在する間は、攻撃により別の製品にも重大な影響を与える可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solaris をハングアップさせたり、頻繁に繰り返しクラッシュ(完全な DOS)させたりすることができるようになります。
 (CVE-2018-3271)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:SMBサーバー)。サポートされているバージョンで影響を受けるのは11.3です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がSMBを介してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性により攻撃が成功すると、 Solarisの部分的なサービス拒否(部分的なDOS)が権限なしに引き起こされる可能性があります。(CVE-2018-3268)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:Zones)。サポートされているバージョンで影響を受けるのは11.3です。悪用が難しい脆弱性によって、認証されていない攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この脆弱性を利用した攻撃が成功すると、権限のない更新や一部のSolarisアクセス可能データの挿入または削除、Solarisアクセス可能データの一部に対する権限のない読み取りアクセス、およびSolarisの部分的なサービス拒否(部分的なDOS)を権限なしに引き起こす可能性があります。
 (CVE-2018-3265)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは11.3です。簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この脆弱性への攻撃に成功した場合、権限なしの更新、一部のSolarisからアクセス可能なデータの挿入または削除アクセス、およびSolarisの部分的なサービス拒否(部分的なDOS)を権限なしに引き起こす可能性があります。(CVE-2018-3264)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:SMBサーバー)。サポートされているバージョンで影響を受けるのは11.3です。容易に悪用可能な脆弱性により、権限が低い攻撃者がSMBを介してネットワークにアクセスし、Solarisを侵害する可能性があります。
 この脆弱性により攻撃が成功すると、 Solarisの部分的なサービス拒否(部分的なDOS)が権限なしに引き起こされる可能性があります。(CVE-2018-3269)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:Verified Boot)。
 サポートされているバージョンで影響を受けるのは11.3です。
 悪用が難しい脆弱性によって、権限が高い攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この脆弱性を利用した攻撃が成功すると、権限のない更新や一部のSolarisアクセス可能データの挿入または削除、Solarisアクセス可能データの一部に対する権限のない読み取りアクセス、およびSolarisの部分的なサービス拒否(部分的なDOS)を権限なしに引き起こす可能性があります。(CVE-2018-3266)

 - Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは11.3です。悪用が難しい脆弱性によって、権限が高い攻撃者が、Solarisが実行されているインフラストラクチャにログオンし、Solarisを危険にさらすことが可能です。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。
 この脆弱性により攻撃が成功すると、 Solarisの部分的なサービス拒否(部分的なDOS)が権限なしに引き起こされる可能性があります。(CVE-2018-3270)

ソリューション

OracleサポートWebサイトからoct2018 CPUをインストールしてください。

参考資料

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2451130.1

http://www.nessus.org/u?1619b94b

https://www.oracle.com/security-alerts/cpuoct2018.html

プラグインの詳細

深刻度: High

ID: 118189

ファイル名: solaris_oct2018_SRU11_4_0_0_0.nasl

バージョン: 1.7

タイプ: local

公開日: 2018/10/18

更新日: 2022/8/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 8.8

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2018-3275

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:solaris

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/10/16

脆弱性公開日: 2018/10/17

参照情報

CVE: CVE-2018-3263, CVE-2018-3264, CVE-2018-3265, CVE-2018-3266, CVE-2018-3267, CVE-2018-3268, CVE-2018-3269, CVE-2018-3270, CVE-2018-3271, CVE-2018-3272, CVE-2018-3273, CVE-2018-3274, CVE-2018-3275