Vulnerabilidad en auditconfig en Sun Solaris y OpenSolaris (CVE-2009-2430)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificadar en auditconfig en Sun Solaris v8, v9, v10 y OpenSolaris snv_01 hasta snv_58, cuando auditoría de Solaris está activada, permite a los usuarios locales con un perfil de ejecución RBAC para auditconfig obtener privilegios a través de vectores de ataque desconocidos.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:opensolaris:snv_01:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_02:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_03:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_04:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_05:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_06:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_07:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_08:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_09:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_10:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_11:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_12:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_13:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_14:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_15:*:x86:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página