Уязвимость BDU:2024-11465

Идентификатор: BDU:2024-11465.

Наименование уязвимости: Уязвимость компонента /usr/ucb/ps операционной системы Solaris, позволяющая нарушителю получить доступ к конфиденциальной информации.

Описание уязвимости: Уязвимость компонента /usr/ucb/ps операционной системы Solaris связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Уязвимое ПО: Операционная система Sun solaris 9.0 | Операционная система Sun solaris 5.8 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.01.2000.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению:
Компенсирующие меры:
— отключение/удаление неиспользуемых учётных записей пользователей;
— минимизация пользовательских привилегий;
— использование SIEM-систем для контроля попыток аутентификации в целях предотвращения попыток эксплуатации уязвимости..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-1999-1587.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://feedly.com/cve/CVE-1999-1587
https://www.tenable.com/cve/CVE-1999-1587
https://github.com/0xdea/exploits/blob/master/solaris/raptor_ucbps