CVSS: 7.8EPSS: 6%CPEs: 3EXPL: 0CVE-2008-2121
https://notcve.org/view.php?id=CVE-2008-2121
09 May 2008 — The TCP implementation in Sun Solaris 8, 9, and 10 allows remote attackers to cause a denial of service (CPU consumption and new connection timeouts) via a TCP SYN flood attack. La implementación del protocolo TCP en Sun Solaris versiones 8, 9 y 10 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU excesivo y fin del tiempo de espera en las nuevas conexiones) mediante ataques de saturación de paquetes TCP SYN. • http://secunia.com/advisories/30125 • CWE-16: Configuration •
CVSS: 7.5EPSS: 3%CPEs: 6EXPL: 0CVE-2008-1095
https://notcve.org/view.php?id=CVE-2008-1095
29 Feb 2008 — Unspecified vulnerability in the Internet Protocol (IP) implementation in Sun Solaris 8, 9, and 10 allows remote attackers to bypass intended firewall policies or cause a denial of service (panic) via unknown vectors, possibly related to ICMP packets and IP fragment reassembly. La vulnerabilidad no especificada en la implementación del Protocolo de Internet (IP) en Sun Solaris versiones 8, 9 y 10 permite a los atacantes remotos omitir las políticas de firewall previstas o causar una denegación de servicio (... • http://secunia.com/advisories/29100 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 15%CPEs: 11EXPL: 0CVE-2007-6480
https://notcve.org/view.php?id=CVE-2007-6480
20 Dec 2007 — The Oracle database component in Sun Management Center (Sun MC) 3.6.1, 3.6, and 3.5 Update 1 has a default account, which allows remote attackers to obtain database access and execute arbitrary code. El componente de base de datos Oracle en Sun Management Center (Sun MC) 3.6.1, 3.6, y 3.5 Update 1 tiene un cuenta por defecto, que permite a atacantes remotos obtener acceso a la base de datos y ejecutar código de su elección. • http://osvdb.org/39563 •
CVSS: 7.8EPSS: 3%CPEs: 13EXPL: 0CVE-2007-6482
https://notcve.org/view.php?id=CVE-2007-6482
20 Dec 2007 — Unspecified vulnerability in the Device Manager daemon (utdevmgrd) in Sun Ray Server Software 2.0, 3.0, 3.1, and 3.1.1 allows remote attackers to cause a denial of service (daemon crash) via unspecified vectors. Vulnerabilidad no especificada en el demonio Device Manager (utdevmgrd) en Sun Ray Server Software 2.0, 3.0, 3.1, y 3.1.1 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de vectores no especificados. • http://osvdb.org/40846 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2007-3880
https://notcve.org/view.php?id=CVE-2007-3880
14 Nov 2007 — Format string vulnerability in srsexec in Sun Remote Services (SRS) Net Connect 3.2.3 and 3.2.4, as distributed in the SRS Proxy Core (SUNWsrspx) package, allows local users to gain privileges via format string specifiers in unspecified input that is logged through syslog. Vulnerabilidad de formato de cadena en Sun Remote Services (SRS) Net Connect 3.2.3 y 3.2.4, como distribución en el paquete SRS Proxy Core (SUNWsrspx),permite a usuarios locales ganar privilegios a través de especificaciones de formato de... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=610 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2007-5225 – Solaris 8/9/10 - 'fifofs I_PEEK' Local Kernel Memory Leak
https://notcve.org/view.php?id=CVE-2007-5225
05 Oct 2007 — Integer signedness error in FIFO filesystems (named pipes) on Sun Solaris 8 through 10 allows local users to read the contents of unspecified memory locations via a negative maximum length value to the I_PEEK ioctl. Un error en la propiedad signedness en los sistemas de archivo FIFO (llamados tuberías) en Sun Solaris versión 8 hasta 10 permite a los usuarios locales leer el contenido de ubicaciones de memoria no especificadas por medio de un valor de longitud máxima negativo para el ioctl I_PEEK. • https://www.exploit-db.com/exploits/5227 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2007-4395
https://notcve.org/view.php?id=CVE-2007-4395
17 Aug 2007 — Multiple unspecified vulnerabilities in the Role Based Access Control (RBAC) functionality in Sun Solaris 8 allow remote attackers who know the password for a role to gain privileges via that role. Las múltiples vulnerabilidades no específicas en la funcionalidad de Role Based Access Control (RBAC) en Sun Solaris versión 8 permiten a los atacantes remotos que conocen la contraseña de un rol obtener privilegios por medio de ese rol. • http://osvdb.org/36614 •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2007-4310
https://notcve.org/view.php?id=CVE-2007-4310
13 Aug 2007 — The finger daemon (in.fingerd) in Sun Solaris 7 through 9 allows remote attackers to list all accounts that have certain nonstandard GECOS fields via a request composed of a single digit, as demonstrated by a "finger 9@host" command, a different vulnerability than CVE-2001-1503. El demonio finger (in.fingerd) en Sun Solaris 7 hasta 9 permite a atacantes remotos listar todas las cuentas que tienen campos GECOS que no son estándar mediante una petición compuesta de un único dígito, como ha sido demostrado por... • http://securityreason.com/securityalert/2996 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2007-3717
https://notcve.org/view.php?id=CVE-2007-3717
12 Jul 2007 — rcp on Sun Solaris 8, 9, and 10 before 20070710 does not properly call certain helper applications, which allows local users to gain privileges by creating files with certain names, possibly containing shell metacharacters or spaces, a similar issue to CVE-2006-0225. rcp en Sun Solaris 8, 9, y 10 versiones anteriores a 20070710 no invoca apropiadamente aplicaciones de ayuda determinadas, lo cual permite a usuarios locales obtener privilegios al crear ficheros con determinados nombres, posiblemente contenien... • http://osvdb.org/36611 •
CVSS: 9.0EPSS: 6%CPEs: 6EXPL: 0CVE-2007-3094
https://notcve.org/view.php?id=CVE-2007-3094
06 Jun 2007 — Unspecified vulnerability in the authentication mechanism in Solaris Management Console (SMC) on Sun Solaris 8 through 10 before 20070605 allows remote authenticated users to execute arbitrary code via unspecified vectors, related to the WBEM server. Vulnerabilidad no especificada en en el mecanismo de autenticación de Solaris Management Console (SMC) en Sun Solaris 8 hasta 10 anterior al 05/06/2007 permite a usuarios autenticados remotamente ejecutar código de su elección a través de vectores no especifica... • http://osvdb.org/36591 •