CVSS: 4.3EPSS: 1%CPEs: 5EXPL: 0CVE-2009-4443
https://notcve.org/view.php?id=CVE-2009-4443
Unspecified vulnerability in the psearch (aka persistent search) functionality in Directory Proxy Server (DPS) in Sun Java System Directory Server Enterprise Edition 6.0 through 6.3.1 allows remote attackers to cause a denial of service (psearch outage) by using a crafted psearch client to send requests that trigger a psearch thread loop, aka Bug Id 6855978. Vulnerabilidad no especificada en la funcionalidad psearch (también conocido como persistent search) en un Java System Directory Server Enterprise Edition v6.0 hasta v6.3.1 permite a atacantes remotos provocar una denegación de servicio (parada del psearch) al usar clientes psearch modificados para enviar peticiones que disparan un bucle en el proceso psearch, también conocido como Bug Id 6855978. • http://secunia.com/advisories/37915 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141958-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-270789-1 http://www.securityfocus.com/bid/37481 http://www.securitytracker.com/id?1023389 http://www.vupen.com/english/advisories/2009/3647 •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2009-4314
https://notcve.org/view.php?id=CVE-2009-4314
Sun Ray Server Software 4.1 on Solaris 10, when Automatic Multi-Group Hotdesking (AMGH) is enabled, responds to a logout action by immediately logging the user in again, which makes it easier for physically proximate attackers to obtain access to a session by going to an unattended DTU device. Sun Ray Server Software v4.1 en Solaris v10, cuando esta activado el Multi-Group Hotdesking (AMGH) esta activo, responde a una acción de salida de sesión mediante el logueo del usuario de forma inmediata, lo que hace mas facil a atacantes próximos físicamente obtener el acceso a la sesión utilizando un cliente desatendido. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-139548-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-268228-1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2009-4295
https://notcve.org/view.php?id=CVE-2009-4295
Sun Ray Server Software 4.0 and 4.1 does not generate a unique DSA private key for the firmware on each Sun Ray 1, 1g, 100, and 150 DTU device, which makes it easier for remote attackers to obtain sensitive information by predicting a key and then using it to decrypt sniffed network traffic. Sun Ray Server Software v4.0 y v4.1 no genera una única clave privada DSA para el firmware en cada dispositivo Sun Ray 1, 1g, 100 y 150 DTU, lo que facilita a atacantes remotos obtener información sensible prediciendo una clave y luego utilizando la para descifrar trafico de red interceptado. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-07-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-270549-1 http://www.securityfocus.com/bid/37285 http://www.vupen.com/english/advisories/2009/3477 • CWE-310: Cryptographic Issues •
CVSS: 10.0EPSS: 3%CPEs: 6EXPL: 0CVE-2009-4294
https://notcve.org/view.php?id=CVE-2009-4294
Unspecified vulnerability in the Authentication Manager (aka utauthd) in Sun Ray Server Software 4.0 and 4.1 allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors. Vulnerabilidad inespecífica en Authentication Manager (también conocido como utauthd) en Sun Ray Server Software v4.0 y v4.1 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-07-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-267548-1 http://www.securityfocus.com/bid/37284 http://www.vupen.com/english/advisories/2009/3477 •
CVSS: 7.1EPSS: 1%CPEs: 38EXPL: 1CVE-2009-4226
https://notcve.org/view.php?id=CVE-2009-4226
Race condition in the IP module in the kernel in Sun OpenSolaris snv_106 through snv_124 allows remote attackers to cause a denial of service (NULL pointer dereference and panic) via unspecified vectors related to the (1) tcp_do_getsockname or (2) tcp_do_getpeername function. Condición Race en el módulo IP en el kernel en Sun OpenSolaris snv_106 hasta snv_124 permite a atacantes remotos causar una denegación de servicio (desreferencia a un puntero NULL y panico) a través de un vector no especificado relacionado con la función (1) tcp_do_getsockname o (2) tcp_do_getpeername • http://opensolaris.org/jive/thread.jspa?messageID=415069&tstart=0 http://sunsolve.sun.com/search/document.do?assetkey=1-66-268189-1 http://www.vupen.com/english/advisories/2009/3413 https://exchange.xforce.ibmcloud.com/vulnerabilities/54574 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •