Solaris 10 (sparc):119213-27 (BEAST)

medium Nessus Plugin ID 107308

Synopsis

遠端主機缺少 Sun 安全性修補程式編號 119213-27

描述

NSS_NSPR_JSS 3.13.1:NSPR 4.8.9 / NSS 3.13.1 / JSS 4.3.2。上次由 Sun 更新此修補程式的日期:2012 年 2 月 8 日

解決方案

安裝修補程式 119213-27

另請參閱

https://getupdates.oracle.com/readme/119213-27

Plugin 詳細資訊

嚴重性: Medium

ID: 107308

檔案名稱: solaris10_119213-27.nasl

版本: 1.7

類型: local

已發布: 2018/3/12

已更新: 2021/1/14

風險資訊

CVSS 評分資料來源: CVE-2006-7140

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.8

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:solaris:10:119213, cpe:/o:oracle:solaris:10

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris/showrev

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/8

弱點發布日期: 2006/9/5

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Solaris libnspr NSPR_LOG_FILE Privilege Escalation)

參考資訊

CVE: CVE-2006-4339, CVE-2006-4842, CVE-2006-5201, CVE-2006-7140, CVE-2011-3389

CWE: 310