15 results (0.013 seconds)

CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0

Sun Ray Server Software 4.1 on Solaris 10, when Automatic Multi-Group Hotdesking (AMGH) is enabled, responds to a logout action by immediately logging the user in again, which makes it easier for physically proximate attackers to obtain access to a session by going to an unattended DTU device. Sun Ray Server Software v4.1 en Solaris v10, cuando esta activado el Multi-Group Hotdesking (AMGH) esta activo, responde a una acción de salida de sesión mediante el logueo del usuario de forma inmediata, lo que hace mas facil a atacantes próximos físicamente obtener el acceso a la sesión utilizando un cliente desatendido. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-139548-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-268228-1 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

Sun Ray Server Software 4.0 and 4.1 does not generate a unique DSA private key for the firmware on each Sun Ray 1, 1g, 100, and 150 DTU device, which makes it easier for remote attackers to obtain sensitive information by predicting a key and then using it to decrypt sniffed network traffic. Sun Ray Server Software v4.0 y v4.1 no genera una única clave privada DSA para el firmware en cada dispositivo Sun Ray 1, 1g, 100 y 150 DTU, lo que facilita a atacantes remotos obtener información sensible prediciendo una clave y luego utilizando la para descifrar trafico de red interceptado. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-07-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-270549-1 http://www.securityfocus.com/bid/37285 http://www.vupen.com/english/advisories/2009/3477 • CWE-310: Cryptographic Issues •

CVSS: 10.0EPSS: 3%CPEs: 6EXPL: 0

Unspecified vulnerability in the Authentication Manager (aka utauthd) in Sun Ray Server Software 4.0 and 4.1 allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors. Vulnerabilidad inespecífica en Authentication Manager (también conocido como utauthd) en Sun Ray Server Software v4.0 y v4.1 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-07-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-267548-1 http://www.securityfocus.com/bid/37284 http://www.vupen.com/english/advisories/2009/3477 •

CVSS: 2.1EPSS: 0%CPEs: 4EXPL: 0

Unspecified vulnerability in the utdmsession program in Sun Ray Server Software (SRSS) 4.0 allows local users to access the sessions of arbitrary users via unknown vectors. Vulnerabilidad sin especificar en el programa utdmsession en Sun Ray Server Software (SRSS) v4.0, permite a usuarios locales acceder a las sesiones de usuarios de su elección a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-06-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-252226-1 http://www.vupen.com/english/advisories/2009/1915 https://exchange.xforce.ibmcloud.com/vulnerabilities/51743 •

CVSS: 1.9EPSS: 0%CPEs: 3EXPL: 0

Unspecified vulnerability in the utaudiod daemon in Sun Ray Server Software (SRSS) 4.0, when Solaris Trusted Extensions is enabled, allows local users to cause a denial of service (audio outage) or possibly gain privileges via unknown vectors related to "resource leaks." Vulnerabilidad sin especificar en el demonio utaudiod en Sun Ray Server Software (SRSS) v4.0, cuando Solaris Trusted Extensions está activado, permite a usuarios locales provocar una denegación de servicio (parada de audio) o posiblemente, elevar sus privilegios a través de vectores desconocidos relacionados con "fugas de recursos" (resources leaks). • http://osvdb.org/55979 http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-06-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-253889-1 http://www.vupen.com/english/advisories/2009/1915 https://exchange.xforce.ibmcloud.com/vulnerabilities/51741 •