Vulnerabilidad en Vulnerabilidad en Sun Remote Services (SRS) Net Connect Software Proxy Core (CVE-2007-2617)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/05/2007
Última modificación:
09/04/2025
Descripción
srsexec en el paquete Sun Remote Services (SRS) Net Connect Software Proxy Core en Sun Solaris 10 no hace cumplir los permisos de ficheros al abrirlos, lo cual permite a usuarios locales leer la primera línea de ficheros de su elección mediante las opciones -d y -v.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:* | ||
| cpe:2.3:a:sun:net_connect_software:3.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:net_connect_software:3.2.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=531
- http://osvdb.org/35940
- http://secunia.com/advisories/25194
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1
- http://www.securityfocus.com/bid/23915
- http://www.securitytracker.com/id?1018046=
- http://www.vupen.com/english/advisories/2007/1769
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34223
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1920
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=531
- http://osvdb.org/35940
- http://secunia.com/advisories/25194
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1
- http://www.securityfocus.com/bid/23915
- http://www.securitytracker.com/id?1018046=
- http://www.vupen.com/english/advisories/2007/1769
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34223
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1920