🕵️ Oracle VM Server 3.2/3.4 auf SPARC LDOM Manager Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in Oracle VM Server 3.2/3.4 auf SPARC ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente LDOM Manager. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 19.01.2017 als Oracle Critical Patch Update Advisory - January 2017 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf oracle.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2017-3242 statt. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat hiermit sofort reagiert.
Schwachstellen ähnlicher Art sind dokumentiert unter 95550, 95551, 95552 und 95553.
CVSSv3
Base Score: 5.9Temp Score: 5.7
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:N/A:H/E:X/RL:O/RC:C
Zuverlässigkeit: High
CVSSv2
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:C)Temp Score: 3.8 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
19.01.2017 Advisory veröffentlicht19.01.2017 Gegenmassnahme veröffentlicht
19.01.2017 VulDB Eintrag erstellt
19.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: Oracle Critical Patch Update Advisory - January 2017Status: Bestätigt
CVE: CVE-2017-3242 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95550, 95551, 95552, 95553, 95554, 95555, 95556, 95557, 95558, 95559, 95560, 95561, 95562, 95563
Eintrag
Erstellt: 19.01.2017Eintrag: 75.6% komplett
...