CVSS: 4.4EPSS: 0%CPEs: 39EXPL: 0CVE-2009-3706
https://notcve.org/view.php?id=CVE-2009-3706
Unspecified vulnerability in the ZFS filesystem in Sun Solaris 10, and OpenSolaris snv_100 through snv_117, allows local users to bypass intended limitations of the file_chown_self privilege via certain uses of the chown system call. Vulnerabilidad no especificada en el sistema de archivos ZFS en Sun Solaris 10 y OpenSolaris snv_100 hasta snv_117, permite a usuarios locales eludir las limitaciones de permisos de file_chown_self a través de determinados usos de la llamada al sistema chown. • http://secunia.com/advisories/37010 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141444-09-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-265908-1 http://www.securityfocus.com/bid/36702 http://www.vupen.com/english/advisories/2009/2917 •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3468
https://notcve.org/view.php?id=CVE-2009-3468
Multiple unspecified vulnerabilities in Common Desktop Environment (CDE) in Sun Solaris 10, when Trusted Extensions is enabled, allow local users to execute arbitrary commands or bypass the Mandatory Access Control (MAC) policy via unknown vectors, related to a menu typo and the Style Manager. Múltiples vulnerabilidades no especificadas en Common Desktop Environment (CDE) en Solaris de Sun versión 10, cuando las extensiones de confianza están habilitadas, permiten a los usuarios locales ejecutar comandos arbitrarios u omitir la política de Control de Acceso Obligatorio (MAC) por medio de vectores desconocidos, relacionados con un error tipográfico de menú y el Administrador de Estilos. • http://osvdb.org/58319 http://secunia.com/advisories/36822 http://sunsolve.sun.com/search/document.do?assetkey=1-21-126365-15-1 http://sunsolve.sun.com/search/document.do?assetkey=1-21-139620-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-267488-1 http://www.securityfocus.com/bid/36510 http://www.securitytracker.com/id?1022943 http://www.vupen.com/english/advisories/2009/2756 https://exchange.xforce.ibmcloud.com/vulnerabilities/53461 •
CVSS: 7.1EPSS: 0%CPEs: 190EXPL: 0CVE-2009-3164
https://notcve.org/view.php?id=CVE-2009-3164
Unspecified vulnerability in the IPv6 networking stack in Sun Solaris 10, and OpenSolaris snv_01 through snv_82 and snv_111 through snv_122, when a Cassini GigaSwift Ethernet Adapter (aka CE) interface is used, allows remote attackers to cause a denial of service (panic) via vectors involving jumbo frames. NOTE: this issue exists because of an incomplete fix for CVE-2009-2136. Vulnerabilidad sin especificar en la pila de red IPv6 en Sun Solaris v10, y Open Solaris desde snv_01 hasta snv_82 y desde snv_111 hasta snv_122, cuando se utiliza la interfaz de Cassini GigaSwift Ethernet Adapter (aka CE), permite a atacantes remotos producir una denegación de servicio (panic) a través de vectores que incluyen frames jumbo. NOTA: Esta vulnerabilidad existe debido a un arreglo incompleto de CVE-2009-2136. • http://secunia.com/advisories/36616 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-10-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-265608-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020829.1-1 http://www.vupen.com/english/advisories/2009/2556 •
CVSS: 7.1EPSS: 0%CPEs: 165EXPL: 0CVE-2009-3000
https://notcve.org/view.php?id=CVE-2009-3000
The sockfs module in the kernel in Sun Solaris 10 and OpenSolaris snv_41 through snv_122, when Network Cache Accelerator (NCA) logging is enabled, allows remote attackers to cause a denial of service (panic) via unspecified web-server traffic that triggers a NULL pointer dereference in the nl7c_http_log function, related to "improper http response handling." El módulo sockfs del kernel de Sun Solaris 10 y OpenSolaris snv_41 a snv_122, cuando se habilita el registro del Acelerador de cache de red(NCA), permite a atacantes remotos provocar una denegación de servicio (mediante un panic del kernel) a través de tráfico del servidor web no especificado que genera una desreferencia a un puntero nulo en la función nl7c_http_log, relacionados con un "manejo inadecuado de una respuesta HTTP." • http://sunsolve.sun.com/search/document.do?assetkey=1-21-141690-02-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-265888-1 • CWE-399: Resource Management Errors •
CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 0CVE-2009-2856
https://notcve.org/view.php?id=CVE-2009-2856
Sun Virtual Desktop Infrastructure (VDI) 3.0, when anonymous binding is enabled, does not properly handle a client's attempt to establish an authenticated and encrypted connection, which might allow remote attackers to read cleartext VDI configuration-data requests by sniffing LDAP sessions on the network. Sun Virtual Desktop Infrastructure (VDI) v3.0, cuando la vinculación anónima esta activada, no se maneja adecuadamente el intento del cliente de establecer una conexión cifrada y autenticada, lo que permitiría a atacantes remotos leer las peticiones de datos de configuración mediante el escaneo de las sesiones de LDAP en la red. • http://secunia.com/advisories/36330 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141481-02-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-265488-1 http://www.vupen.com/english/advisories/2009/2282 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •