bdu,nvd,anchore_overrides
Sun
Уязвимости
2122
Эксплуатируемые
7
Критический
184
Высокий
539
Топ продуктов
Jre848Jdk824Sunos604Solaris547Java Se537Java530Openjdk472Sdk127Opensolaris115Java System Web Server32Java System Application Server22Java System Identity Manager19Java System Directory Server18Java System Access Manager16Ray Server Software15Cobalt Raq 212Cobalt Raq 3i12Java System Web Proxy Server12One Application Server12One Web Server12
Топ уязвимостей
CVE-2012-3202Множественные неуказанные уязвимости в компоненте Oracle JRockit в Oracle Fusion Middleware 28.2.4 и более ранних версиях, а также 27.7.3 и более ранних версиях, при использовании JDK/JRE 5 или 6, позволяют удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: это пересекается с CVE-2012-5083, CVE-2012-1531, CVE-2012-5081 и CVE-2012-5085.
CVE-2011-0807Неуказанная уязвимость в Oracle Sun GlassFish Enterprise Server 2.1, 2.1.1 и 3.0.1, а также Sun Java System Application Server 9.1 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с администрированием.
CVE-2010-4435Неуказанная уязвимость в Oracle Solaris 8, 9 и 10 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность, что связано с CDE Calendar Manager Service Daemon и RPC. ПРИМЕЧАНИЕ: предыдущая информация была получена из январского CPU за 2011 год. Oracle не комментировала утверждения других поставщиков программного обеспечения о том, что это влияет на другие операционные системы, такие как HP-UX, или утверждения надежной третьей стороны о том, что это переполнение буфера в rpc.cmsd через длинные ASCII-строки с кодировкой XDR в вызове RPC 10.
CVE-2010-0444HP Operations Agent 8.51, 8.52, 8.53 и 8.60 на Solaris 10 использует пустой пароль для учетной записи opc_op, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2010-0361Переполнение буфера на основе стека в реализации WebDAV в webservd в Sun Java System Web Server (aka SJWS) 7.0 Update 7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) и, возможно, оказывать другое неуказанное воздействие через длинный URI в HTTP OPTIONS-запросе.
CVE-2010-0360Sun Java System Web Server (aka SJWS) 7.0 Update 7 позволяет удаленным злоумышленникам перезаписывать ячейки памяти в куче и обнаруживать содержимое ячеек памяти через неправильно сформированный HTTP TRACE-запрос, который включает длинный URI и множество пустых заголовков, что связано с "переполнением". ПРИМЕЧАНИЕ: это может перекрываться с CVE-2010-0272 и CVE-2010-0273.
CVE-2010-0079Множественные уязвимости в компоненте JRockit в BEA Product Suite R27.6.5, использующем JRE/JDK 1.4.2, 5 и 6, позволяют удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: этот идентификатор CVE перекрывается с CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876 и CVE-2009-3877.
CVE-2009-4294Неуказанная уязвимость в Authentication Manager (aka utauthd) в Sun Ray Server Software 4.0 и 4.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании через неизвестные векторы.
CVE-2009-2296Серверный модуль NFSv4 в Sun Solaris 10 и OpenSolaris до snv_119 неправильно реализует настройку nfs_portmon, что позволяет удаленным злоумышленникам получать доступ к общим ресурсам и читать, создавать и изменять произвольные файлы через неуказанные векторы.
CVE-2009-2030Неуказанная уязвимость в функциональности проверки XML Digital Signature в JVA-RUN в JDK 6.0 в IBM OS/400 i5/OS V5R4M0 и V6R1M0 имеет неизвестное воздействие и векторы атак, связанные с "ПАТЧЕМ БЕЗОПАСНОСТИ XML".
CVE-2009-1896Платформа Java Web Start в IcedTea в OpenJDK до 1.6.0.0-20.b16.fc10 на Fedora 10 и до 1.6.0.0-27.b16.fc11 на Fedora 11 доверяет всему приложению, когда хотя бы один из перечисленных jar-файлов является доверенным, что позволяет зависимым от контекста злоумышленникам выполнять произвольный код без ограничений ненадежного кода через специально созданное приложение, связанное с NetX.
CVE-2009-1006Неуказанная уязвимость в компоненте JRockit в BEA Product Suite R27.6.2 и более ранних версиях, с SDK/JRE 1.4.2, JRE/JDK 5 и JRE/JDK 6, позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2009-0345Неуказанная уязвимость в Embedded Lights Out Manager (ELOM) на платформах Sun Fire X2100 M2 и X2200 M2 x86 до версии SP/BMC firmware 3.20 позволяет удаленным злоумышленникам получить привилегированный доступ для входа в ELOM или выполнять произвольные команды Service Processor (SP) через неизвестные векторы, также известная как Bug ID 6648082, другая уязвимость, чем CVE-2007-5717.
CVE-2009-0344Неуказанная уязвимость в Embedded Lights Out Manager (ELOM) на платформах Sun Fire X2100 M2 и X2200 M2 x86 до версии SP/BMC firmware 3.20 позволяет удаленным злоумышленникам получить привилегированный доступ для входа в ELOM или выполнять произвольные команды Service Processor (SP) через неизвестные векторы, также известная как Bug ID 6633175, другая уязвимость, чем CVE-2007-5717.
CVE-2009-0171Sun SPARC Enterprise M4000 и M5000 Server, в пределах определенного диапазона серийных номеров, позволяет удаленным злоумышленникам использовать производственный пароль root, выполнять вход root в eXtended System Control Facility Unit (aka XSCFU или Service Processor) и иметь неуказанное другое воздействие.
CVE-2008-5685Sun ScApp firmware 5.18.x, 5.19.x и 5.20.0 по 5.20.10 на платформах Sun Fire и Netra позволяет удаленным злоумышленникам получать доступ к System Controller (SC), системной консоли и, возможно, к хост-ОС, и вызывать отказ в обслуживании (завершение работы или перезагрузку) через подделанные IP-пакеты.
CVE-2008-5355Функция "Java Update" для Java Runtime Environment (JRE) для Sun JDK и JRE 6 Update 10 и более ранних версий; JDK и JRE 5.0 Update 16 и более ранних версий; и SDK и JRE 1.4.2_18 и более ранних версий не проверяет подпись загруженного JRE, что позволяет удаленным злоумышленникам выполнять произвольный код через атаки типа "человек посередине" с использованием DNS.
CVE-2008-5353Java Runtime Environment (JRE) для Sun JDK и JRE 6 Update 10 и более ранних версий; JDK и JRE 5.0 Update 16 и более ранних версий; и SDK и JRE 1.4.2_18 и более ранних версий неправильно применяет контекст объектов ZoneInfo во время десериализации, что позволяет удаленным злоумышленникам запускать ненадежные апплеты и приложения в привилегированном контексте, как показано на примере "десериализации объектов Calendar".
CVE-2008-5340Неуказанная уязвимость в Java Web Start (JWS) и Java Plug-in с Sun JDK и JRE 6 Update 10 и более ранних версиях; JDK и JRE 5.0 Update 16 и более ранних версиях; и SDK и JRE 1.4.2_18 и более ранних версиях позволяет ненадежным приложениям JWS получать привилегии для доступа к локальным файлам или приложениям через неизвестные векторы, также известная как 6727081.
CVE-2008-5010in.dhcpd в реализации DHCP в Sun Solaris 8–10 и OpenSolaris до snv_103 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход из демона) через неизвестные DHCP-запросы, связанные с «количеством предложений», также известной как Bug ID 6713805.
CVE-2008-4910BasicService в Sun Java Web Start позволяет удаленным злоумышленникам выполнять произвольные программы на клиентской машине через аргумент file:// URL для метода showDocument.
CVE-2008-4619Подсистема RPC в Sun Solaris 9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданный запрос к процедуре 8 в программе 100000 (rpcbind), связанный с операцией XDR_DECODE и функцией taddr2uaddr. ПРИМЕЧАНИЕ: это может быть дубликатом CVE-2007-0165.
CVE-2008-4556Переполнение буфера на основе стека в функции adm_build_path в sadmind в Sun Solstice AdminSuite на Solaris 8 и 9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос.
CVE-2008-4541Переполнение буфера на основе кучи в подсистеме FTP в Sun Java System Web Proxy Server 4.0 до 4.0.7 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-запрос GET.
CVE-2008-3870Целочисленное переполнение в sadmind в Sun Solaris 8 и 9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPC-запрос, который вызывает переполнение буфера на основе кучи, связанное с неправильным выделением памяти.