Solaris
Уязвимости
886
Эксплуатируемые
11
Макс. CVSS
10
Макс. EPSS
0.99998
Распределение по критичности
Критический
35
Высокий
199
Средний
499
Низкий
152
Затронутые диапазоны версий
10–11.1
Также сопоставлено как (исходные строки): solaris,network_and_systems_management,client_automation,nsm_job_management_option,virtual_assurance_for_infrastructure_managers,workload_automation_ae,curam_social_program_management,universal_job_management_agent,opensolaris,linux_distro,tivoli_netcool/impact,websphere_application_server
Топ уязвимостей
CVE-2020-14871Уязвимость в продукте Oracle Solaris от Oracle Systems (компонент: Pluggable authentication module). Поддерживаемые версии, подверженные уязвимости: 10 и 11. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Solaris. Хотя уязвимость находится в Oracle Solaris, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Solaris. Примечание: Это CVE не может быть использовано для Solaris 11.1 и более поздних версий, а также для ZFSSA 8.7 и более поздних версий, поэтому базовая оценка CVSS равна 0.0. Базовая оценка CVSS 3.1 - 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2017-3623Уязвимость в компоненте Solaris Oracle Sun Systems Products Suite (подкомпонент: Kernel RPC). Поддерживаемые версии, подверженные уязвимости, см. в примечании. Легко «эксплуатируемая» уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Solaris. Хотя уязвимость находится в Solaris, атаки могут оказать значительное влияние на дополнительные продукты. Успешные атаки на эту уязвимость могут привести к захвату Solaris. Примечание: CVE-2017-3623 назначен для «Ebbisland». Системы Solaris 10, на которые был установлен какой-либо патч ядра после 26.01.2012 или которые были обновлены с помощью инструментов исправления, не подвержены уязвимости. Кроме того, любая система Solaris 10, установленная с Solaris 10 1/13 (Solaris 10 Update 11), не является уязвимой. Solaris 11 не подвержен этой проблеме. Базовая оценка CVSS 3.0 — 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.
CVE-2014-0397Множественные неуказанные уязвимости в libXtsol в Oracle Solaris 10 и 11.1 имеют неуказанное воздействие и векторы атак, связанные с "Ошибками буфера".
CVE-2010-3509Неуказанная уязвимость в Oracle Solaris 8, 9 и 10 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Scheduler.
CVE-2007-0882Уязвимость внедрения аргументов в демоне telnet (in.telnetd) в Solaris 10 и 11 (SunOS 5.10 и 5.11) неправильно интерпретирует определенные клиентские последовательности "-f" как действительные запросы для программы входа в систему, чтобы пропустить аутентификацию, что позволяет удаленным злоумышленникам входить в определенные учетные записи, как продемонстрировано учетной записью bin.
CVE-2002-1337Переполнение буфера в Sendmail 5.79 до 8.12.7 позволяет удаленным злоумышленникам выполнять произвольный код через определенные форматированные поля адреса, связанные с комментариями заголовков отправителя и получателя, которые обрабатываются функцией crackaddr в headers.c.
CVE-1999-0046Переполнение буфера программы rlogin с использованием переменной среды TERM.
BDU:2017-01144Уязвимость компонента Oracle Sun Systems Products Suite (подкомпонента Kernel RPC) операционной системы Solaris связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить злоумышленнику, действующему удалённо, нарушить конфиденциальность информации при помощи сетевых пакетов
BDU:2016-01142Уязвимость модуля PAM LDAP операционной системы Solaris связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации
CVE-2025-36038IBM WebSphere Application Server 8.5 и 9.0 может позволить удаленному злоумышленнику выполнять произвольный код в системе со специально созданной последовательностью сериализованных объектов.
CVE-2024-5828Уязвимость Expression Language Injection в Hitachi Tuning Manager в Windows, Linux, Solaris позволяет осуществлять Code Injection. Эта проблема затрагивает Hitachi Tuning Manager: до 8.8.7-00.
CVE-2023-23477IBM WebSphere Application Server 8.5 и 9.0 traditional может позволить удаленному злоумышленнику выполнить произвольный код в системе со специально созданной последовательностью сериализованных объектов. IBM X-Force ID: 245513.
CVE-2022-4146Уязвимость внедрения языка выражений в Hitachi Replication Manager в Windows, Linux, Solaris позволяет внедрять код. Эта проблема затрагивает Hitachi Replication Manager: до 8.8.5-02.
CVE-2022-22318IBM Curam Social Program Management 8.0.0 и 8.0.1 не делает недействительной сессию после выхода из системы, что может позволить аутентифицированному пользователю выдать себя за другого пользователя в системе.
CVE-2022-22317IBM Curam Social Program Management 8.0.0 и 8.0.1 не делает недействительной сессию после выхода из системы, что может позволить аутентифицированному пользователю выдать себя за другого пользователя в системе. IBM X-Force ID: 218281.
CVE-2021-39085IBM Sterling B2B Integrator Standard Edition с 6.0.0.0 по 6.0.3.5, с 6.1.0.0 по 6.1.0.4 и с 6.1.1.0 по 6.1.1.1 уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные SQL-операторы, которые могут позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в серверной базе данных. IBM X-Force ID: 215888.
CVE-2018-20732SAS Web Infrastructure Platform версий до 9.4M6 позволяет удаленным злоумышленникам выполнять произвольный код через вариант десериализации Java.
CVE-2017-3632Уязвимость в компоненте Solaris Oracle Sun Systems Products Suite (подкомпонент: CDE Calendar). Поддерживаемые версии, подверженные уязвимости, — 10 и 11. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через TCP скомпрометировать Solaris. Успешные атаки на эту уязвимость могут привести к захвату Solaris. Примечание: CVE-2017-3632 назначен для уязвимости «EASYSTREET». Базовая оценка CVSS 3.0 — 9.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2016-5691Модуль чтения DCM в ImageMagick до версий 6.9.4-5 и 7.x до 7.0.1-7 позволяет удаленным злоумышленникам оказывать неуказанное воздействие, используя отсутствие проверки (1) pixel.red, (2) pixel.green и (3) pixel.blue.
CVE-2016-5690Функция ReadDCMImage в модуле чтения DCM в ImageMagick до версий 6.9.4-5 и 7.x до 7.0.1-7 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через векторы, включающие оператор for при вычислении таблицы масштабирования пикселей.
CVE-2016-5689Модуль чтения DCM в ImageMagick до версий 6.9.4-5 и 7.x до 7.0.1-7 позволяет удаленным злоумышленникам оказывать неуказанное воздействие, используя отсутствие проверок на NULL-указатель.
CVE-2016-5687Функция VerticalFilter в кодеке DDS в ImageMagick до версий 6.9.4-3 и 7.x до 7.0.1-4 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданный DDS-файл, который вызывает чтение за пределами выделенной области памяти.
CVE-2016-5118Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным злоумышленникам выполнять произвольный код через символ | (вертикальная черта) в начале имени файла.