Oracle Solaris 重要パッチ更新：jan2020_SRU11_4_17_3_0

high Nessus プラグイン ID 132998

Language:

概要

リモートSolarisシステムには、CPU jan2020からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- OracleシステムのOracle Solaris製品にある脆弱性（コンポーネント: 統合インフラストラクチャ）。サポートされているバージョンで影響を受けるのは11です。悪用が難しい脆弱性によって、権限が低い攻撃者が、Oracle Solarisが実行されているインフラストラクチャにログオンし、Oracle Solarisを危険にさらすことが可能です。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのはOracle Solarisですが、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性への攻撃が成功した場合、Oracle Solarisの乗っ取りが発生する可能性があります。
（CVE-2020-2565）

- OracleシステムのOracle Solaris製品にある脆弱性（コンポーネント: ファイルシステム）。サポートされているバージョンで影響を受けるのは11です。簡単に悪用可能な脆弱性によって、権限の低い攻撃者が、Oracle Solarisが実行されているインフラストラクチャにログオンし、Oracle Solarisを侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、重要なデータやOracle Solarisがアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、Oracle Solarisでハングを引き起こしたり、頻繁にクラッシュを繰り返す（完全なDOS）可能性があります。（CVE-2020-2605）

- OracleシステムのOracle Solaris製品にある脆弱性（コンポーネント: ファイルシステム）。サポートされているバージョンで影響を受けるのは11です。簡単に悪用可能な脆弱性によって、権限の低い攻撃者が、Oracle Solarisが実行されているインフラストラクチャにログオンし、Oracle Solarisを侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのはOracle Solarisですが、攻撃が他の製品に大きな影響を与える可能性があります。
この脆弱性による攻撃が成功すると、権限のない更新、Oracle Solarisがアクセスできるデータへのアクセスの挿入、削除ならびにOracle Solarisがアクセスできるデータのサブセットへの権限のない読み取りアクセスが可能になります。（CVE-2020-2664）

- OracleシステムのOracle Solaris製品にある脆弱性（コンポーネント: ファイルシステム）。サポートされているバージョンで影響を受けるのは11です。簡単に悪用可能な脆弱性によって、権限の高い攻撃者が、Oracle Solarisが実行されているインフラストラクチャにログオンし、Oracle Solarisを侵害する可能性があります。この脆弱性がOracle Solarisに存在する間は、攻撃により別の製品にも重大な影響を与える可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Solarisをハングアップさせたり、頻繁に繰り返しクラッシュ（完全なDOS）させたりすることができるようになります。（CVE-2020-2680）