製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Sun Solaris の rcp における権限を取得される脆弱性

タイトル	Sun Solaris の rcp における権限を取得される脆弱性
概要	Sun Solaris の rcp は、特定のヘルパーアプリケーションを適切に呼び出さないため、権限を取得される脆弱性が存在します。本脆弱性は、CVE-2006-0225 と類似する脆弱性です。
想定される影響	ローカルユーザにより、シェルメタキャラクタ、またはスペースを含む特定の名前を伴うファイルを作成されることで、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年7月10日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 警告
スコア	6.9
ベクター	AV:L/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

サン・マイクロシステムズ

Sun Solaris 2.5 (sparc) 20070710 未満の 8、9、および 10

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3717	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3717
National Vulnerability Database (NVD)
2	CVE-2007-3717	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3717

ベンダー情報

No	名前	URL
Sun
1	Sun Alert 102978	https://blogs.oracle.com/sunsecurity/entry/sun_alert_102978_security_vulnerability

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3717

概要	rcp on Sun Solaris 8, 9, and 10 before 20070710 does not properly call certain helper applications, which allows local users to gain privileges by creating files with certain names, possibly containing shell metacharacters or spaces, a similar issue to CVE-2006-0225.
概要	rcp en Sun Solaris 8, 9, y 10 versiones anteriores a 20070710 no invoca apropiadamente aplicaciones de ayuda determinadas, lo cual permite a usuarios locales obtener privilegios al crear ficheros con determinados nombres, posiblemente conteniendo meta-caracteres de consola o espacios, un asunto similar a CVE-2006-0225.
公表日	2007年7月13日1:30
登録日	2021年1月29日14:16
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:sun:sunos:5.8:::::::*
cpe:2.3:o:sun:sunos:5.9:::::::*
cpe:2.3:o:sun:sunos:5.10:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/36611	cve@mitre.org
2	http://secunia.com/advisories/26024	cve@mitre.org
3	http://secunia.com/advisories/26210	cve@mitre.org
4	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102978-1	cve@mitre.org
5	http://support.avaya.com/elmodocs2/security/ASA-2007-319.htm	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/2494	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35334	cve@mitre.org
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1772	cve@mitre.org
9	http://osvdb.org/36611	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/26024	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/26210	af854a3a-2127-422b-91ae-364da2661108
12	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102978-1	af854a3a-2127-422b-91ae-364da2661108
13	http://support.avaya.com/elmodocs2/security/ASA-2007-319.htm	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/2494	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/35334	af854a3a-2127-422b-91ae-364da2661108
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1772	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧