67 results (0.010 seconds)

CVSS: 8.5EPSS: 0%CPEs: 6EXPL: 0

The labeled networking implementation in Solaris Trusted Extensions in Sun Solaris 10 and OpenSolaris snv_39 through snv_67, when a labeled zone is in the installed state, allows remote authenticated users to bypass a Mandatory Access Control (MAC) policy and obtain access to the global zone. La implementación del enrutado etiquetado ("labeled networking") de Solaris Trusted Extensions de Sun Solaris 10 y OpenSolaris snv_39 hasta la snv_67, si una zona etiquetada se encuentra en el estado "installed", permite a usuarios autenticados remotos evitar la política MAC (Mandatory Access Control) y obtener acceso a la zona global. • http://secunia.com/advisories/31412 http://sunsolve.sun.com/search/document.do?assetkey=1-26-240099-1 http://www.securityfocus.com/bid/30602 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.0EPSS: 0%CPEs: 70EXPL: 0

Unspecified vulnerability in Sun Solaris 10 and OpenSolaris snv_49 through snv_117, when 64bit mode is used on the Intel x86 platform and a Linux (lx) branded zone is configured, allows local users to cause a denial of service (panic) via unspecified vectors, a different vulnerability than CVE-2007-6225. Vulnerabilidad sin especificar en Sun Solaris 10 y OpenSolaris snv_49 a la snv_117, cuando se usa el modo 64bit en las plataformas Intel x86 y la "branded Zone" está configurada, permite a usuarios locales provocar una denegación de servicio (panic) a través de vectores no especificados. Vulnerabilidad distinta del CVE-2007-6225. • http://secunia.com/advisories/36691 http://sunsolve.sun.com/search/document.do?assetkey=1-26-266228-1 http://www.securityfocus.com/bid/36340 http://www.vupen.com/english/advisories/2009/2581 •

CVSS: 4.6EPSS: 0%CPEs: 160EXPL: 0

hald in Sun OpenSolaris snv_51 through snv_130 does not have the proc_audit privilege during unspecified attempts to write to the auditing log, which makes it easier for physically proximate attackers to avoid detection of changes to the set of connected hardware devices supporting the Hardware Abstraction Layer (HAL) specification. hald en Sun OpenSolaris snv_51 hasta snv_130, proc_audit no tiene privilegios durante intentos sin especificar de escritura en la auditoría de log, lo que hace más fácil para los atacantes físicamente próximos evitar la detección de cambios en el conjunto de dispositivos hardware conectados que soportan la especificación de la capa de abstracción hardware (HAL). • http://sunsolve.sun.com/search/document.do?assetkey=1-66-274830-1 http://www.securityfocus.com/bid/37656 http://www.securitytracker.com/id?1023416 http://www.vupen.com/english/advisories/2010/0076 https://exchange.xforce.ibmcloud.com/vulnerabilities/55461 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 2.1EPSS: 0%CPEs: 78EXPL: 0

Multiple unspecified vulnerabilities in ldap_cachemgr (aka the LDAP client configuration cache daemon) in Sun Solaris 9 and 10, and OpenSolaris before snv_78, allow local users to cause a denial of service (daemon crash) via vectors involving multiple serviceSearchDescriptor attributes and a call to the getldap_lookup function, and unspecified other vectors. Múltiples vulnerabilidades no especificadas en ldap_cachemgr (también conocido como demonio de la caché del configuración del cliente LDAP= en Sun Solaris V9 y V10 y OpenSolaris anteriores a snv_79, permite a a usuarios locales provocar una denegación de servicio (caída del demonio) a través de vectores que implican múltiples atributos serviceSearchDescriptor y una llamada a la función getldap_lookup y otros vectores no específicos. • http://osvdb.org/60514 http://secunia.com/advisories/37505 http://secunia.com/advisories/37506 http://sunsolve.sun.com/search/document.do?assetkey=1-21-112960-69-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-231402-1 http://www.securityfocus.com/bid/37129 http://www.securitytracker.com/id?1023239 http://www.vupen.com/english/advisories/2009/3336 •

CVSS: 7.8EPSS: 2%CPEs: 78EXPL: 0

Memory leak in the Sockets Direct Protocol (SDP) driver in Sun Solaris 10, and OpenSolaris snv_57 through snv_94, allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors. Fallo de memoria en el controlador de Sockets Direct Protocol (SDP) en Sun Solaris v10, y OpenSolaris snv_57 hasta snv_94, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante vectores no especificados. • http://securitytracker.com/id?1023124 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141444-09-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-264730-1 http://www.securityfocus.com/bid/36904 http://www.vupen.com/english/advisories/2009/3130 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6563 • CWE-399: Resource Management Errors •