Oracle Solaris 重要パッチ更新:oct2018_SRU11_4_1_4_0

high Nessus プラグイン ID 118190

概要

リモートSolarisシステムには、CPU oct2018からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは11.4です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしで重要なデータにアクセスできるようになるか、Solarisがアクセスできるすべてのデータに完全にアクセスできるようになります。(CVE-2016-5244)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは11.4です。簡単に悪用可能な脆弱性によって、権限が低い攻撃者が、Solaris が実行されているインフラストラクチャにログオンし、Solaris を危険にさらすことが可能です。この脆弱性を利用した攻撃に成功すると、権限がなくても、Solarisをハングアップさせたり、頻繁に繰り返しクラッシュ(完全なDOS)させたりすることができるようになります。(CVE-2015-6937)

- Oracle Sun Systems 製品パッケージの Solaris コンポーネントにおける脆弱性(サブコンポーネント:RPC)。サポートされているバージョンで影響を受けるのは、10および11.4です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がPortmap v3を介してネットワークにアクセスし、Solarisを侵害する可能性があります。この脆弱性により攻撃が成功すると、 Solarisの部分的なサービス拒否(部分的なDOS)が権限なしに引き起こされる可能性があります。(CVE-2018-3172)

ソリューション

OracleサポートWebサイトからoct2018 CPUをインストールしてください。

参考資料

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2451130.1

http://www.nessus.org/u?1619b94b

https://www.oracle.com/security-alerts/cpuoct2018.html

プラグインの詳細

深刻度: High

ID: 118190

ファイル名: solaris_oct2018_SRU11_4_1_4_0.nasl

バージョン: 1.6

タイプ: local

公開日: 2018/10/18

更新日: 2022/8/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2016-5244

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:solaris

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/10/16

脆弱性公開日: 2015/10/19

参照情報

CVE: CVE-2015-6937, CVE-2016-5244, CVE-2018-3172