Solaris 10 (sparc):119213-37

high Nessus Plugin ID 109911

Synopsis

遠端主機缺少 Sun 安全性修補程式編號 119213-37

描述

NSS_NSPR_JSS 3.34:NSPR 4.17 / NSS 3.34 /。上次由 Sun 更新此修補程式的日期:2018 年 5 月 16 日

解決方案

安裝修補程式 119213-37

另請參閱

https://getupdates.oracle.com/readme/119213-37

Plugin 詳細資訊

嚴重性: High

ID: 109911

檔案名稱: solaris10_119213-37.nasl

版本: 1.7

類型: local

已發布: 2018/5/18

已更新: 2020/1/7

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.8

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

CVSS 評分資料來源: CVE-2006-7140

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:solaris:10:119213, cpe:/o:oracle:solaris:10

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris/showrev

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/5/16

弱點發布日期: 2006/9/5

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Solaris libnspr NSPR_LOG_FILE Privilege Escalation)

參考資訊

CVE: CVE-2006-4339, CVE-2006-4842, CVE-2006-5201, CVE-2006-7140, CVE-2017-7805

CWE: 310