exploitDog

CVE-2013-3838

Опубликовано: 16 окт. 2013

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Unspecified vulnerability in Oracle SPARC Enterprise T & M Series Servers running Sun System Firmware before 6.7.13 for SPARC T1, 7.4.6.c for SPARC T2, 8.3.0.b for SPARC T3 & T4, 9.0.0.d for SPARC T5 and 9.0.1.e for SPARC M5 allows local users to affect availability via unknown vectors related to Sun System Firmware/Hypervisor.

Комментарий

Per: http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

"CVE-2013-3838 applies to Sun System Firmware before 6.7.13 for SPARC T1, 7.4.6.c for SPARC T2, 8.3.0.b for SPARC T3 & T4, 9.0.0.d for SPARC T5 and 9.0.1.e for SPARC M5."+

Ссылки

http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:oracle:sun_system_firmware:*:*:*:*:*:*:*:*

Версия до 6.7.12 (включая)

cpe:2.3:o:oracle:sun_system_firmware:*:*:*:*:*:*:*:*

Версия до 7.4.6 (включая)

cpe:2.3:o:oracle:sun_system_firmware:*:*:*:*:*:*:*:*

Версия до 8.3.0 (включая)

cpe:2.3:o:oracle:sun_system_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0 (включая)

cpe:2.3:o:oracle:sun_system_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.1 (включая)

Одно из

cpe:2.3:h:oracle:sparc_enterprise_m8000_server:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_enterprise_m9000_server:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t3-1:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t3-1b:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t3-2:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t3-3:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t3-4:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t4-1:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t4-1b:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t4-2:-:*:*:*:*:*:*:*

cpe:2.3:h:oracle:sparc_t4-4:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9h34-65rw-jw4w

github

больше 3 лет назад

Unspecified vulnerability in Oracle SPARC Enterprise T & M Series Servers running Sun System Firmware before 6.7.13 for SPARC T1, 7.4.6.c for SPARC T2, 8.3.0.b for SPARC T3 & T4, 9.0.0.d for SPARC T5 and 9.0.1.e for SPARC M5 allows local users to affect availability via unknown vectors related to Sun System Firmware/Hypervisor.

EPSS

Процентиль: 23%

0.00077

Низкий

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo