Oracle Solaris Critical Patch Update:jun2026_SRU11_4_93_221_2

critical Nessus プラグイン ID 322226

Language:

概要

リモートの Solaris システムには、CSPU Jun2026 からのセキュリティパッチがありません。

説明

リモートホストにインストールされている Solaris のバージョンは、11.4.93.221.2 より前です。したがって、solaris11_jun2026_SRU11_4_93_221_2アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle SystemsのOracle Solaris製品の脆弱性(コンポーネント:リモート管理デーモン)。
サポートされているバージョンで影響を受けるのは 11.4 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPSを介してネットワークにアクセスし、Oracle Solarisを侵害する可能性があります。この脆弱性が Oracle Solaris に存在する間は、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。この脆弱性に対する攻撃が成功すると、重要なデータやOracle Solarisがアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Solarisがアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2026-46978)

- Oracle システムの Oracle Solaris 製品にある脆弱性 (コンポーネント: Filesystem)。サポートされているバージョンで影響を受けるのは 11.4 です。簡単に悪用可能な脆弱性によって、権限の低い攻撃者が、Oracle Solaris が実行されているインフラストラクチャにログオンし、Oracle Solaris を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータへの認証されていないアクセス、またはOracle Solarisがアクセスできるすべてのデータへのフルアクセスにつながり、権限なくOracle Solarisをハングさせたり、頻繁にクラッシュを繰り返させたりする(完全なDOS)可能性があります。(CVE-2026-46914)

- Oracle SystemsのOracle Solaris製品の脆弱性(コンポーネント:ライブラリ)。サポートされているバージョンで影響を受けるのは 11.4 です。簡単に悪用可能な脆弱性によって、権限の低い攻撃者が、Oracle Solaris が実行されているインフラストラクチャにログオンし、Oracle Solaris を侵害する可能性があります。この脆弱性への攻撃に成功した場合、権限なしの更新、一部のOracle Solarisからアクセス可能なデータの挿入または削除アクセス、およびOracle Solarisの部分的なサービス拒否（部分的なDOS）を権限なしに引き起こす可能性があります。（CVE-2026-35233）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。