Solaris 10 (x86):119214-37

high Nessus Plugin ID 109912
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機缺少 Sun 安全性修補程式編號 119214-37

描述

NSS_NSPR_JSS 3.34_x86:NSPR 4.17 / NSS 3.3。上次由 Sun 更新此修補程式的日期:2018 年 5 月 16 日

解決方案

安裝修補程式 119214-37

另請參閱

https://getupdates.oracle.com/readme/119214-37

Plugin 詳細資訊

嚴重性: High

ID: 109912

檔案名稱: solaris10_x86_119214-37.nasl

版本: 1.6

類型: local

已發布: 2018/5/18

已更新: 2020/1/8

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2006-7140

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.8

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:solaris:10:119214, cpe:/o:oracle:solaris:10

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris/showrev

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/5/16

弱點發布日期: 2006/9/5

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Solaris libnspr NSPR_LOG_FILE Privilege Escalation)

參考資訊

CVE: CVE-2006-4339, CVE-2006-4842, CVE-2006-5201, CVE-2006-7140, CVE-2017-7805

CWE: 310