Vulnerabilidad en hald en Sun OpenSolaris (CVE-2010-0271)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-264 Permisos, privilegios y/o control de acceso

Fecha de publicación:

08/01/2010

Última modificación:

09/04/2025

Descripción

hald en Sun OpenSolaris snv_51 hasta snv_130, proc_audit no tiene privilegios durante intentos sin especificar de escritura en la auditoría de log, lo que hace más fácil para los atacantes físicamente próximos evitar la detección de cambios en el conjunto de dispositivos hardware conectados que soportan la especificación de la capa de abstracción hardware (HAL).

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.60

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:sun:opensolaris:snv_51::x86:::::
cpe:2.3:o:sun:opensolaris:snv_52::x86:::::
cpe:2.3:o:sun:opensolaris:snv_53::x86:::::
cpe:2.3:o:sun:opensolaris:snv_54::x86:::::
cpe:2.3:o:sun:opensolaris:snv_55::x86:::::
cpe:2.3:o:sun:opensolaris:snv_56::x86:::::
cpe:2.3:o:sun:opensolaris:snv_57::x86:::::
cpe:2.3:o:sun:opensolaris:snv_58::x86:::::
cpe:2.3:o:sun:opensolaris:snv_59::x86:::::
cpe:2.3:o:sun:opensolaris:snv_60::x86:::::
cpe:2.3:o:sun:opensolaris:snv_61::x86:::::
cpe:2.3:o:sun:opensolaris:snv_62::x86:::::
cpe:2.3:o:sun:opensolaris:snv_63::x86:::::
cpe:2.3:o:sun:opensolaris:snv_64::x86:::::
cpe:2.3:o:sun:opensolaris:snv_65::x86:::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:sun:opensolaris:snv_51::x86:::::
cpe:2.3:o:sun:opensolaris:snv_52::x86:::::
cpe:2.3:o:sun:opensolaris:snv_53::x86:::::
cpe:2.3:o:sun:opensolaris:snv_54::x86:::::
cpe:2.3:o:sun:opensolaris:snv_55::x86:::::
cpe:2.3:o:sun:opensolaris:snv_56::x86:::::
cpe:2.3:o:sun:opensolaris:snv_57::x86:::::
cpe:2.3:o:sun:opensolaris:snv_58::x86:::::
cpe:2.3:o:sun:opensolaris:snv_59::x86:::::
cpe:2.3:o:sun:opensolaris:snv_60::x86:::::
cpe:2.3:o:sun:opensolaris:snv_61::x86:::::
cpe:2.3:o:sun:opensolaris:snv_62::x86:::::
cpe:2.3:o:sun:opensolaris:snv_63::x86:::::
cpe:2.3:o:sun:opensolaris:snv_64::x86:::::
cpe:2.3:o:sun:opensolaris:snv_65::x86:::::

Vulnerabilidad en hald en Sun OpenSolaris (CVE-2010-0271)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información