CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2282
https://notcve.org/view.php?id=CVE-2009-2282
The Virtual Network Terminal Server daemon (vntsd) for Logical Domains (aka LDoms) in Sun Solaris 10, and OpenSolaris snv_41 through snv_108, on SPARC platforms does not check authorization for guest console access, which allows local control-domain users to gain guest-domain privileges via unknown vectors. El demonio Virtual Network Terminal Server (vntsd) para Logical Domains (también conocido como LDoms) en Sun Solaris 10, OpenSolaris snv_41 a la snv_108, sobre plataformas SPARC no validan la autorización para el acceso como invitado a la consola, lo que permite a los controladores de dominio locales obtener privilegios como invitado del dominio a través de vectores no especificados. • http://secunia.com/advisories/35547 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141778-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262708-1 http://www.osvdb.org/55329 http://www.securityfocus.com/bid/35502 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 23EXPL: 0CVE-2009-2283
https://notcve.org/view.php?id=CVE-2009-2283
Multiple cross-site scripting (XSS) vulnerabilities in the help jsp scripts in Sun Java Web Console 3.0.2 through 3.0.5, and Sun Java Web Console in Solaris 10, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruxados (XSS) en help jsp scripts en Sun Java Web Console v3.0.2 a la v3.0.5, y Sun Java Web Console en Solaris 10, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/35597 http://sunsolve.sun.com/search/document.do?assetkey=1-21-136987-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262428-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020659.1-1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 56EXPL: 1CVE-2009-2187
https://notcve.org/view.php?id=CVE-2009-2187
Multiple memory leaks in the (1) IP and (2) IPv6 multicast implementation in the kernel in Sun Solaris 10, and OpenSolaris snv_67 through snv_93, allow local users to cause a denial of service (memory consumption) via vectors related to the association of (a) DL_ENABMULTI_REQ and (b) DL_DISABMULTI_REQ messages with ARP messages. Múltiples fugas de memoria en el (1) IP e (2) implementación de multidifución IPv6 en el Kernel en Sun Solaris v10, y OpenSolaris snv_67 hasta snv_93, permite a usuarios locales provocar una denegación de servicio (consumo de memoria) a través de vectores relacionados con la asociación de mensajes ARP con mensajes (a) DL_ENABMULTI_REQ y (b) DL_DISABMULTI_REQ • http://bugs.opensolaris.org/view_bug.do?bug_id=6709252 http://bugs.opensolaris.org/view_bug.do?bug_id=6731600 http://secunia.com/advisories/35552 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262408-1 http://www.securityfocus.com/bid/35474 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 178EXPL: 0CVE-2009-2136
https://notcve.org/view.php?id=CVE-2009-2136
Unspecified vulnerability in the TCP/IP networking stack in Sun Solaris 10, and OpenSolaris snv_01 through snv_82 and snv_111 through snv_117, when a Cassini GigaSwift Ethernet Adapter (aka CE) interface is used, allows remote attackers to cause a denial of service (panic) via vectors involving jumbo frames. Vulnerabilidad no especificada en la pila de red TCP/IP en Sun Solaris v10, y en OpenSolaris snv_01 hasta snv_82 y snv_111 hasta snv_117, cuando se utiliza un interfaz Cassini GigaSwift Ethernet Adapter (también conocido como CE), permite a atacantes remotos provocar una denegación de servicio (panic) mediante vectores relacionados con tramas grandes. • http://osvdb.org/55233 http://secunia.com/advisories/35507 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-257008-1 http://www.vupen.com/english/advisories/2009/2555 •
CVSS: 4.9EPSS: 0%CPEs: 216EXPL: 0CVE-2009-2135
https://notcve.org/view.php?id=CVE-2009-2135
Multiple race conditions in the Solaris Event Port API in Sun Solaris 10 and OpenSolaris before snv_107 allow local users to cause a denial of service (panic) via unspecified vectors related to a race between the port_dissociate and close functions. Múltiples condiciones de carrera en el Solaris Event Port API en Sun Solaris v10 y OpenSolaris versiones anteriores a snv_107 permite a usuarios locales provocar una denegación de servicio (panic) mediante vectore no especificados relacionados con una carrera entre las funciones "port_dissociate" y "close". • http://osvdb.org/55231 http://osvdb.org/55232 http://secunia.com/advisories/35279 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-260449-1 http://support.avaya.com/elmodocs2/security/ASA-2009-246.htm http://www.securityfocus.com/bid/35437 http://www.securitytracker.com/id?1022422 http://www.vupen.com/english/advisories/2009/1634 https://exchange.xforce.ibmcloud.com/vulnerabilities/51284 https:&# • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •