CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5921
https://notcve.org/view.php?id=CVE-2007-5921
10 Nov 2007 — Unspecified vulnerability in the ioctl interface in the Solaris Volume Manager (SVM) in Sun Solaris 9 and 10 allows local users to cause a denial of service (panic) via unspecified vectors, a different vulnerability than CVE-2004-1346. Vulnerabilidad sin especificar en el interfaz ioctl del Solaris Volume Manager (SVM) en el Sun Solaris 9 y 10, permite a usuarios locales provocar una denegación de servicio (pánico) a través de vectores sin especificar. Vulnerabilidad diferente a la CVE-2004-1346. • http://osvdb.org/40817 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5422
https://notcve.org/view.php?id=CVE-2007-5422
12 Oct 2007 — Unspecified vulnerability in "Solaris Auditing" in the Basic Security Module (BSM) in Sun Solaris 10, when configured for auditing of networking (nt) events, allows local users to cause a denial of service (panic) via unspecified vectors. Vulnerabilidad no especificada en la "Auditoría Solaris" del Módulo de Seguridad Básico (Basic Security Module o BSM) en Sun Solaris 10, cuando se configura para auditar eventos de red (nt), permite a usuarios locales provocar una denegación de servicio (panic) a través de... • http://osvdb.org/37727 • CWE-16: Configuration •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2007-5225 – Solaris 8/9/10 - 'fifofs I_PEEK' Local Kernel Memory Leak
https://notcve.org/view.php?id=CVE-2007-5225
05 Oct 2007 — Integer signedness error in FIFO filesystems (named pipes) on Sun Solaris 8 through 10 allows local users to read the contents of unspecified memory locations via a negative maximum length value to the I_PEEK ioctl. Un error en la propiedad signedness en los sistemas de archivo FIFO (llamados tuberías) en Sun Solaris versión 8 hasta 10 permite a los usuarios locales leer el contenido de ubicaciones de memoria no especificadas por medio de un valor de longitud máxima negativo para el ioctl I_PEEK. • https://www.exploit-db.com/exploits/5227 • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2007-3717
https://notcve.org/view.php?id=CVE-2007-3717
12 Jul 2007 — rcp on Sun Solaris 8, 9, and 10 before 20070710 does not properly call certain helper applications, which allows local users to gain privileges by creating files with certain names, possibly containing shell metacharacters or spaces, a similar issue to CVE-2006-0225. rcp en Sun Solaris 8, 9, y 10 versiones anteriores a 20070710 no invoca apropiadamente aplicaciones de ayuda determinadas, lo cual permite a usuarios locales obtener privilegios al crear ficheros con determinados nombres, posiblemente contenien... • http://osvdb.org/36611 •
CVSS: 7.8EPSS: 2%CPEs: 2EXPL: 0CVE-2007-3223
https://notcve.org/view.php?id=CVE-2007-3223
14 Jun 2007 — Unspecified vulnerability in the NFS server in Sun Solaris 10 before 20070613 allows remote attackers to cause a denial of service (system crash) via certain XDR data in NFS requests, probably related to processing of data by the xdr_bool and xdrmblk_getint32 functions. Vulnerabilidad no especificada en el servidor NFS en Sun Solaris 10 versiones anteriores a 20070613 permite a atacantes remotos provocar una denegación de servicio (caída de sistema) mediante datos XDR determinados en peticiones NFS, probabl... • http://osvdb.org/36592 •
CVSS: 9.0EPSS: 2%CPEs: 6EXPL: 0CVE-2007-3094
https://notcve.org/view.php?id=CVE-2007-3094
06 Jun 2007 — Unspecified vulnerability in the authentication mechanism in Solaris Management Console (SMC) on Sun Solaris 8 through 10 before 20070605 allows remote authenticated users to execute arbitrary code via unspecified vectors, related to the WBEM server. Vulnerabilidad no especificada en en el mecanismo de autenticación de Solaris Management Console (SMC) en Sun Solaris 8 hasta 10 anterior al 05/06/2007 permite a usuarios autenticados remotamente ejecutar código de su elección a través de vectores no especifica... • http://osvdb.org/36591 •
CVSS: 10.0EPSS: 14%CPEs: 6EXPL: 0CVE-2007-3093
https://notcve.org/view.php?id=CVE-2007-3093
06 Jun 2007 — Unspecified vulnerability in the logging mechanism in Solaris Management Console (SMC) on Sun Solaris 8 through 10 before 20070605 allows remote attackers to execute arbitrary code via unspecified vectors, related to the WBEM server. Vulnerabilidad no especificada en el mecanismo de acceso de usuario en Solaris Management Console (SMC) en Sun Solaris 8 hasta 10 versiones anteriores a 20070605 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, referidos al servidor... • http://osvdb.org/36590 •
CVSS: 7.5EPSS: 2%CPEs: 6EXPL: 1CVE-2007-2882
https://notcve.org/view.php?id=CVE-2007-2882
30 May 2007 — Unspecified vulnerability in the NFS client module in Sun Solaris 8 through 10 before 20070524, when operating as an NFS server, allows remote attackers to cause a denial of service (crash) via certain Access Control List (acl) packets. Vulnerabilidad no especificada en el módulo cliente NFS de Sun Solaris 8 hasta 10 anterior al 24/05/2007, cuando opera como un servidor NFS, permite a atacantes remotos provocar una denegación de servicio (caída) mediante determinados paquetes de Lista de Control de Acceso (... • http://osvdb.org/34908 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-2529
https://notcve.org/view.php?id=CVE-2007-2529
09 May 2007 — Integer signedness error in the acl (facl) system call in Solaris 10 before 20070507 allows local users to cause a denial of service (kernel panic) and possibly gain privileges via a certain argument, related to ACE_SETACL. Error de entero sin signo en la llamada al sistema acl (facl) en Solaris 10 anterior al 07/05/2007 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable en el núcleo del sistema, kernel panic) y posiblemente obtener privilegios mediante un cierto argumento,... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=524 •
CVSS: 10.0EPSS: 91%CPEs: 4EXPL: 5CVE-2007-0882 – Solaris 10/11 Telnet - Remote Authentication Bypass
https://notcve.org/view.php?id=CVE-2007-0882
12 Feb 2007 — Argument injection vulnerability in the telnet daemon (in.telnetd) in Solaris 10 and 11 (SunOS 5.10 and 5.11) misinterprets certain client "-f" sequences as valid requests for the login program to skip authentication, which allows remote attackers to log into certain accounts, as demonstrated by the bin account. La vulnerabilidad de inyección argumentos en el demonio telnet (in.telnetd) en Solaris versiones 10 y 11 (SunOS versiones 5.10 y 5.11) interpreta erróneamente ciertas secuencias "-f" del cliente com... • https://www.exploit-db.com/exploits/9918 • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •