CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2010-0360
https://notcve.org/view.php?id=CVE-2010-0360
Sun Java System Web Server (aka SJWS) 7.0 Update 7 allows remote attackers to overwrite memory locations in the heap, and discover the contents of memory locations, via a malformed HTTP TRACE request that includes a long URI and many empty headers, related to an "overflow." NOTE: this might overlap CVE-2010-0272 and CVE-2010-0273. Sun Java System Web Server (también conocido como SJWS) 7.0 actualización 7 permite a atacantes remotos sobrescribir localizaciones de memoria en la pila, y descubrir lo contenidos de las localizaciones de memoria, a través de una petición malformada "HTTP TRACE" que incluye una URI larga y muchos encabezamientos vacíos, relacionados con un "desbordamiento." NOTA: Esta vulnerabilidad podría superponerse con CVE-2010-0272 y CVE-2010-0273. • http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-trace.html http://intevydis.com/vd-list.shtml • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 97%CPEs: 1EXPL: 4CVE-2010-0361 – Sun Java Web Server - System WebDAV OPTIONS Buffer Overflow
https://notcve.org/view.php?id=CVE-2010-0361
Stack-based buffer overflow in the WebDAV implementation in webservd in Sun Java System Web Server (aka SJWS) 7.0 Update 7 allows remote attackers to cause a denial of service (daemon crash) and possibly have unspecified other impact via a long URI in an HTTP OPTIONS request. Desbordamiento de búfer basado en pila en la implementación WebDAV en webservd en Sun Java System Web Server (tambien conocido como SJWS) 7.0 actualización 7 permite a atacantes remotos producir una denegación de servicio (caída de demonio) y posiblemente conseguir un impacto sin especificar a través de una URI larga en la peticion "HTTP OPTIONS" • https://www.exploit-db.com/exploits/16314 https://www.exploit-db.com/exploits/14194 https://www.exploit-db.com/exploits/14287 http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-webdav.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 4%CPEs: 1EXPL: 3CVE-2010-0313 – Sun Java System Directory Server 7.0 - 'core_get_proxyauth_dn' Denial of Service
https://notcve.org/view.php?id=CVE-2010-0313
The core_get_proxyauth_dn function in ns-slapd in Sun Java System Directory Server Enterprise Edition 7.0 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted LDAP Search Request message. La función core_get_proxyauth_dn en ns-slapd en Sun Java System Directory Server Enterprise Edition v7.0, permite a atacantes remotos provocar una denegación de servicio (deferencia a puntero NULL y caída de demonio) a través de un mensaje LDAP Search Request manipulado. • https://www.exploit-db.com/exploits/33483 http://intevydis.blogspot.com/2010/01/sun-directory-server-70.html http://secunia.com/advisories/37978 http://securitytracker.com/id?1023431 http://www.securityfocus.com/bid/37699 http://www.vupen.com/english/advisories/2010/0085 https://exchange.xforce.ibmcloud.com/vulnerabilities/55511 •
CVSS: 6.8EPSS: 1%CPEs: 5EXPL: 0CVE-2010-0311
https://notcve.org/view.php?id=CVE-2010-0311
Unspecified vulnerability in Sun Java System Identity Manager (aka IdM) 8.1.0.5 and 8.1.0.6, when Sun Java System Access Manager, OpenSSO Enterprise 8.0, or IBM Tivoli Access Manager is used, allows remote attackers to obtain administrative access via unknown vectors. Vulnerabilidad no especificada en Sun Java System Identity Manager (también conocido como IdM) v8.1.0.5 y v8.1.0.6, cuando se usa con Sun Java System Access Manager, OpenSSO Enterprise v8.0 o IBM Tivoli Access Manager, permite a atacantes remotos obtener acceso como administrador a través de vectores desconocidos. • http://osvdb.org/61658 http://secunia.com/advisories/38130 http://securitytracker.com/id?1023447 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141642-08-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-275010-1 http://www.securityfocus.com/bid/37755 http://www.vupen.com/english/advisories/2010/0108 https://exchange.xforce.ibmcloud.com/vulnerabilities/55572 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2010-0272
https://notcve.org/view.php?id=CVE-2010-0272
Heap-based buffer overflow in Sun Java System Web Server 7.0 Update 6 on Linux allows remote attackers to discover process memory locations via crafted data to TCP port 80, as demonstrated by the vd_sjws2 module in VulnDisco. NOTE: as of 20100106, this disclosure has no actionable information. However, because the VulnDisco author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. Desbordamiento de búfer basado en memoria dinámica en Sun Java System Web Server v7.0 Update v6 en Linux permite a atacantes remotos descubrir localizaciones del proceso de memoria a través de información manipulada en el puerto 80 TCP, como se ha desmostrado en el módulo vd_sjws2 en VulnDisco. NOTA: A fecha 06/01/2010 esta vulnerabilidad no contiene información determinante. • http://intevydis.com/sjws_demo.html http://www.intevydis.com/blog/?p=102 https://exchange.xforce.ibmcloud.com/vulnerabilities/55527 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •