Oracle

Solaris

546 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2016-3462

  • EPSS 0.05%
  • Veröffentlicht 21.04.2016 11:00:40
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in Oracle Sun Solaris 11.3 allows local users to affect availability via vectors related to Network Configuration Service.

7.8

CVE-2016-3441

  • EPSS 0.23%
  • Veröffentlicht 21.04.2016 11:00:30
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in Oracle Sun Solaris 10 and 11.3 allows local users to affect confidentiality, integrity, and availability via vectors related to Filesystem.

3.3

CVE-2016-3419

  • EPSS 0.16%
  • Veröffentlicht 21.04.2016 11:00:14
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in Oracle Sun Solaris 10 and 11.3 allows local users to affect availability via vectors related to Filesystem.

10

CVE-2016-0693

  • EPSS 2.13%
  • Veröffentlicht 21.04.2016 10:59:53
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in Oracle Sun Solaris 10 and 11.3 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to the PAM LDAP module.

4.7

CVE-2016-0676

  • EPSS 0.05%
  • Veröffentlicht 21.04.2016 10:59:38
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in Oracle Sun Solaris 10 allows local users to affect availability via vectors related to the kernel.

6

CVE-2016-0669

  • EPSS 0.04%
  • Veröffentlicht 21.04.2016 10:59:33
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in Oracle Sun Solaris 11.3 allows local users to affect integrity and availability via vectors related to Fwflash.

4.7

CVE-2016-0623

  • EPSS 0.23%
  • Veröffentlicht 21.04.2016 10:59:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Unspecified vulnerability in Oracle Sun Solaris 11.3 allows remote attackers to affect integrity via vectors related to the Automated Installer sub-component.

7.5

CVE-2016-2381

  • EPSS 18.02%
  • Veröffentlicht 08.04.2016 15:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Perl might allow context-dependent attackers to bypass the taint protection mechanism in a child process via duplicate environment variables in envp.

5.9

CVE-2015-2774

  • EPSS 0.8%
  • Veröffentlicht 07.04.2016 21:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Erlang/OTP before 18.0-rc1 does not properly check CBC padding bytes when terminating connections, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, a variant of CVE-2014-3566 (aka POODLE).

5.3

CVE-2015-8629

  • EPSS 0.68%
  • Veröffentlicht 13.02.2016 02:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The xdr_nullstring function in lib/kadm5/kadm_rpc_xdr.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13.4 and 1.14.x before 1.14.1 does not verify whether '\0' characters exist as expected, which allows remote authenticated users to obtain sensit...