CVE-2009-2283
https://notcve.org/view.php?id=CVE-2009-2283
Multiple cross-site scripting (XSS) vulnerabilities in the help jsp scripts in Sun Java Web Console 3.0.2 through 3.0.5, and Sun Java Web Console in Solaris 10, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruxados (XSS) en help jsp scripts en Sun Java Web Console v3.0.2 a la v3.0.5, y Sun Java Web Console en Solaris 10, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/35597 http://sunsolve.sun.com/search/document.do?assetkey=1-21-136987-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262428-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020659.1-1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2009-2187
https://notcve.org/view.php?id=CVE-2009-2187
Multiple memory leaks in the (1) IP and (2) IPv6 multicast implementation in the kernel in Sun Solaris 10, and OpenSolaris snv_67 through snv_93, allow local users to cause a denial of service (memory consumption) via vectors related to the association of (a) DL_ENABMULTI_REQ and (b) DL_DISABMULTI_REQ messages with ARP messages. Múltiples fugas de memoria en el (1) IP e (2) implementación de multidifución IPv6 en el Kernel en Sun Solaris v10, y OpenSolaris snv_67 hasta snv_93, permite a usuarios locales provocar una denegación de servicio (consumo de memoria) a través de vectores relacionados con la asociación de mensajes ARP con mensajes (a) DL_ENABMULTI_REQ y (b) DL_DISABMULTI_REQ • http://bugs.opensolaris.org/view_bug.do?bug_id=6709252 http://bugs.opensolaris.org/view_bug.do?bug_id=6731600 http://secunia.com/advisories/35552 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262408-1 http://www.securityfocus.com/bid/35474 • CWE-399: Resource Management Errors •
CVE-2009-2136
https://notcve.org/view.php?id=CVE-2009-2136
Unspecified vulnerability in the TCP/IP networking stack in Sun Solaris 10, and OpenSolaris snv_01 through snv_82 and snv_111 through snv_117, when a Cassini GigaSwift Ethernet Adapter (aka CE) interface is used, allows remote attackers to cause a denial of service (panic) via vectors involving jumbo frames. Vulnerabilidad no especificada en la pila de red TCP/IP en Sun Solaris v10, y en OpenSolaris snv_01 hasta snv_82 y snv_111 hasta snv_117, cuando se utiliza un interfaz Cassini GigaSwift Ethernet Adapter (también conocido como CE), permite a atacantes remotos provocar una denegación de servicio (panic) mediante vectores relacionados con tramas grandes. • http://osvdb.org/55233 http://secunia.com/advisories/35507 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-257008-1 http://www.vupen.com/english/advisories/2009/2555 •
CVE-2009-2135
https://notcve.org/view.php?id=CVE-2009-2135
Multiple race conditions in the Solaris Event Port API in Sun Solaris 10 and OpenSolaris before snv_107 allow local users to cause a denial of service (panic) via unspecified vectors related to a race between the port_dissociate and close functions. Múltiples condiciones de carrera en el Solaris Event Port API en Sun Solaris v10 y OpenSolaris versiones anteriores a snv_107 permite a usuarios locales provocar una denegación de servicio (panic) mediante vectore no especificados relacionados con una carrera entre las funciones "port_dissociate" y "close". • http://osvdb.org/55231 http://osvdb.org/55232 http://secunia.com/advisories/35279 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-260449-1 http://support.avaya.com/elmodocs2/security/ASA-2009-246.htm http://www.securityfocus.com/bid/35437 http://www.securitytracker.com/id?1022422 http://www.vupen.com/english/advisories/2009/1634 https://exchange.xforce.ibmcloud.com/vulnerabilities/51284 https: • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2009-2137
https://notcve.org/view.php?id=CVE-2009-2137
Memory leak in the Ultra-SPARC T2 crypto provider device driver (aka n2cp) in Sun Solaris 10, and OpenSolaris snv_54 through snv_112, allows context-dependent attackers to cause a denial of service (memory consumption) via unspecified vectors related to a large keylen value. Fuga de memoria en el controlador del dispositivo proveedor criptográfico Ultra-SPARC T2 (también conocido como n2cp) en Sun Solaris v10, y OpenSolaris snv_54 hasta snv_112, permite a los atacantes dependientes del contexto provocar una denegación de servicio (consumo de memoria) mediante vectores no especificados relacionados con un valor grande en "keylen". • http://osvdb.org/55234 http://secunia.com/advisories/35403 http://sunsolve.sun.com/search/document.do?assetkey=1-21-140386-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-258828-1 • CWE-399: Resource Management Errors •