Sun Logical Domain Manager 'OpenBoot PROM' 本地安全绕过漏洞

CVE编号

CVE-2008-4992

利用情况

暂无

补丁情况

N/A

披露时间

2008-11-08
漏洞描述
The SPARC hypervisor in Sun System Firmware 6.6.3 through 6.6.5 and 7.1.3 through 7.1.3.e on UltraSPARC T1, T2, and T2+ processors allows logical domain users to access memory in other logical domains via unknown vectors.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/32582
http://sunsolve.sun.com/search/document.do?assetkey=1-26-244826-1
http://www.securityfocus.com/bid/32143
http://www.securitytracker.com/id?1021153
http://www.vupen.com/english/advisories/2008/3047
https://exchange.xforce.ibmcloud.com/vulnerabilities/46407
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
硬件 sun blade_t6300_server 6.6.3 -
运行在以下环境
硬件 sun blade_t6300_server 6.6.4 -
运行在以下环境
硬件 sun blade_t6300_server 6.6.5 -
运行在以下环境
硬件 sun blade_t6320_server 7.1.3d -
运行在以下环境
硬件 sun blade_t6320_server 7.1.3e -
运行在以下环境
硬件 sun fire_enterprise_server_t1000 6.6.3 -
运行在以下环境
硬件 sun fire_enterprise_server_t1000 6.6.4 -
运行在以下环境
硬件 sun fire_enterprise_server_t1000 6.6.5 -
运行在以下环境
硬件 sun fire_enterprise_server_t2000 6.6.3 -
运行在以下环境
硬件 sun fire_enterprise_server_t2000 6.6.4 -
运行在以下环境
硬件 sun fire_enterprise_server_t2000 6.6.5 -
运行在以下环境
硬件 sun netra_cp3060_server 6.6.3 -
运行在以下环境
硬件 sun netra_cp3060_server 6.6.4 -
运行在以下环境
硬件 sun netra_cp3060_server 6.6.5 -
运行在以下环境
硬件 sun netra_t2000_server 6.6.3 -
运行在以下环境
硬件 sun netra_t2000_server 6.6.4 -
运行在以下环境
硬件 sun netra_t2000_server 6.6.5 -
运行在以下环境
硬件 sun netra_t5220_server 7.1.3 -
运行在以下环境
硬件 sun sparc_enterprise_server_t1000 6.6.3 -
运行在以下环境
硬件 sun sparc_enterprise_server_t1000 6.6.4 -
运行在以下环境
硬件 sun sparc_enterprise_server_t1000 6.6.5 -
运行在以下环境
硬件 sun sparc_enterprise_server_t2000 6.6.3 -
运行在以下环境
硬件 sun sparc_enterprise_server_t2000 6.6.4 -
运行在以下环境
硬件 sun sparc_enterprise_server_t2000 6.6.5 -
运行在以下环境
硬件 sun sparc_enterprise_server_t5120 7.1.3e -
运行在以下环境
硬件 sun sparc_enterprise_server_t5140 7.1.3d -
运行在以下环境
硬件 sun sparc_enterprise_server_t5140 7.1.3e -
运行在以下环境
硬件 sun sparc_enterprise_server_t5220 7.1.3d -
运行在以下环境
硬件 sun sparc_enterprise_server_t5220 7.1.3e -
运行在以下环境
硬件 sun sparc_enterprise_server_t5240 7.1.3d -
运行在以下环境
硬件 sun sparc_enterprise_server_t5240 7.1.3e -
CVSS3评分
4.6
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
    一次
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
    完全地
  • 完整性
AV:L/AC:L/Au:S/C:C/I:N/A:N
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况