CVSS: 10.0EPSS: 1%CPEs: 228EXPL: 0CVE-2009-2296
https://notcve.org/view.php?id=CVE-2009-2296
The NFSv4 server kernel module in Sun Solaris 10, and OpenSolaris before snv_119, does not properly implement the nfs_portmon setting, which allows remote attackers to access shares, and read, create, and modify arbitrary files, via unspecified vectors. El módulo NFSv4 server kernel en Sun Solaris 10, y OpenSolaris anteriores a snv_119, no implemente apropiadamente nfs_portmon, lo que permite a los atacantes remotos acceso a archivos compartidos, leído, creados y modificados arbitrariamente, a través de vectores no especificados. • http://osvdb.org/55519 http://secunia.com/advisories/35672 http://secunia.com/advisories/42550 http://sunsolve.sun.com/search/document.do?assetkey=1-21-139991-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262668-1 http://www.securityfocus.com/bid/35546 http://www.securitytracker.com/id?1022492 http://www.vupen.com/english/advisories/2009/1747 https://exchange.xforce.ibmcloud.com/vulnerabilities/51450 https://support.avaya.com/css/P8/documents/100058487 •
CVSS: 4.3EPSS: 0%CPEs: 23EXPL: 0CVE-2009-2283
https://notcve.org/view.php?id=CVE-2009-2283
Multiple cross-site scripting (XSS) vulnerabilities in the help jsp scripts in Sun Java Web Console 3.0.2 through 3.0.5, and Sun Java Web Console in Solaris 10, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruxados (XSS) en help jsp scripts en Sun Java Web Console v3.0.2 a la v3.0.5, y Sun Java Web Console en Solaris 10, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/35597 http://sunsolve.sun.com/search/document.do?assetkey=1-21-136987-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262428-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020659.1-1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2282
https://notcve.org/view.php?id=CVE-2009-2282
The Virtual Network Terminal Server daemon (vntsd) for Logical Domains (aka LDoms) in Sun Solaris 10, and OpenSolaris snv_41 through snv_108, on SPARC platforms does not check authorization for guest console access, which allows local control-domain users to gain guest-domain privileges via unknown vectors. El demonio Virtual Network Terminal Server (vntsd) para Logical Domains (también conocido como LDoms) en Sun Solaris 10, OpenSolaris snv_41 a la snv_108, sobre plataformas SPARC no validan la autorización para el acceso como invitado a la consola, lo que permite a los controladores de dominio locales obtener privilegios como invitado del dominio a través de vectores no especificados. • http://secunia.com/advisories/35547 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141778-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262708-1 http://www.osvdb.org/55329 http://www.securityfocus.com/bid/35502 • CWE-862: Missing Authorization •
CVSS: 4.9EPSS: 0%CPEs: 56EXPL: 1CVE-2009-2187
https://notcve.org/view.php?id=CVE-2009-2187
Multiple memory leaks in the (1) IP and (2) IPv6 multicast implementation in the kernel in Sun Solaris 10, and OpenSolaris snv_67 through snv_93, allow local users to cause a denial of service (memory consumption) via vectors related to the association of (a) DL_ENABMULTI_REQ and (b) DL_DISABMULTI_REQ messages with ARP messages. Múltiples fugas de memoria en el (1) IP e (2) implementación de multidifución IPv6 en el Kernel en Sun Solaris v10, y OpenSolaris snv_67 hasta snv_93, permite a usuarios locales provocar una denegación de servicio (consumo de memoria) a través de vectores relacionados con la asociación de mensajes ARP con mensajes (a) DL_ENABMULTI_REQ y (b) DL_DISABMULTI_REQ • http://bugs.opensolaris.org/view_bug.do?bug_id=6709252 http://bugs.opensolaris.org/view_bug.do?bug_id=6731600 http://secunia.com/advisories/35552 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262408-1 http://www.securityfocus.com/bid/35474 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 178EXPL: 0CVE-2009-2136
https://notcve.org/view.php?id=CVE-2009-2136
Unspecified vulnerability in the TCP/IP networking stack in Sun Solaris 10, and OpenSolaris snv_01 through snv_82 and snv_111 through snv_117, when a Cassini GigaSwift Ethernet Adapter (aka CE) interface is used, allows remote attackers to cause a denial of service (panic) via vectors involving jumbo frames. Vulnerabilidad no especificada en la pila de red TCP/IP en Sun Solaris v10, y en OpenSolaris snv_01 hasta snv_82 y snv_111 hasta snv_117, cuando se utiliza un interfaz Cassini GigaSwift Ethernet Adapter (también conocido como CE), permite a atacantes remotos provocar una denegación de servicio (panic) mediante vectores relacionados con tramas grandes. • http://osvdb.org/55233 http://secunia.com/advisories/35507 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-257008-1 http://www.vupen.com/english/advisories/2009/2555 •