Oracle Solaris 重要パッチ更新:oct2012_SRU10_5

high Nessus プラグイン ID 76829
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Solaris システムには、CPU oct2012 からのセキュリティパッチがありません。

説明

この Solaris システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Sun 製品パッケージの Solaris コンポーネントにある脆弱性(サブコンポーネント:カーネル)。サポートされているバージョンで影響を受けるのは、 10 および 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。注:CVE-2012-0217 は、SPARC 以外のプラットフォームで実行される Solaris インスタンスのみに影響します。(CVE-2012-0217)

- Oracle Sun 製品パッケージの Solaris コンポーネントでの脆弱性(サブコンポーネント:電源管理)。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性により攻撃が成功すると、任意のコードの実行を含むオペレーティングシステムのテイクオーバーが権限なしに引き起こされる可能性があります。(CVE-2012-3204)

- Oracle Sun 製品パッケージの Solaris コンポーネントでの脆弱性(サブコンポーネント:Logical Domain(LDOM))。
サポートされているバージョンで影響を受けるのは、 10 および 11 です。
容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性の攻撃に成功すると認証されていないオペレーティングシステムがハングさせることや、反復可能なクラッシュを頻繁に起こすこと(完全な DOS)ならびに、 Solaris がアクセス可能な特定のデータに対するアクセスの更新、挿入または削除を行うことができます。注:CVE-2012-3209 および CVE-2012-3215 は、SPARC プラットフォームでの Solaris にだけ影響します。(CVE-2012-3209)

- Oracle Sun 製品パッケージの Solaris コンポーネントでの脆弱性(サブコンポーネント:Vino サーバー)。サポートされているバージョンで影響を受けるのは 11 です。容易に悪用できる脆弱性はオペレーティングシステムにログオンする必要があります。この脆弱性に対して攻撃が成功すると、Solaris がアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。(CVE-2012-3205)

ソリューション

Oracle サポート Web サイトから oct2012 CPU をインストールしてください。

関連情報

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1475188.1

http://www.nessus.org/u?6c6537c6

プラグインの詳細

深刻度: High

ID: 76829

ファイル名: solaris_oct2012_SRU10_5.nasl

バージョン: 1.9

タイプ: local

公開日: 2014/7/26

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.0

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/16

脆弱性公開日: 2012/6/12

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (FreeBSD Intel SYSRET Privilege Escalation)

参照情報

CVE: CVE-2012-0217, CVE-2012-3204, CVE-2012-3205, CVE-2012-3209

BID: 53856, 56034, 56048, 56049