Vulnerabilidad en Oracle Solaris 10 (CVE-2011-0412)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
19/04/2011
Última modificación:
11/04/2025
Descripción
Oracle Solaris 10 almacena archivos de "vuelta atrás" de parches (undo.Z) sin encriptar con permiso de lectura para todos los usuarios en /var/sadm/pkg/, lo que permite a usuarios locales obtener hashes de contraseñas y realizar ataques de obtención de contraseñas por fuerza bruta.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:sunos:5.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:sunos:5.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/71646
- http://secunia.com/advisories/44047
- http://www.kb.cert.org/vuls/id/648244
- http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
- http://www.securityfocus.com/bid/47171
- http://www.vupen.com/english/advisories/2011/0882
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66579
- http://osvdb.org/71646
- http://secunia.com/advisories/44047
- http://www.kb.cert.org/vuls/id/648244
- http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
- http://www.securityfocus.com/bid/47171
- http://www.vupen.com/english/advisories/2011/0882
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66579