Vulnerabilidad en Solaris en Oracle Sun Systems Products Suite (CVE-2017-10122)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). Las versiones compatibles que se han visto afectadas son la 10 y la 11. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios con permisos de inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Solaris. CVSS 3.0 Base Score 1.8 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:N).
Impacto
Puntuación base 3.x
1.80
Gravedad 3.x
BAJA
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:oracle:solaris:10:*:*:*:*:*:*:* | ||
cpe:2.3:o:oracle:solaris:11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
- http://www.securityfocus.com/bid/99852
- http://www.securitytracker.com/id/1038938
- http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
- http://www.securityfocus.com/bid/99852
- http://www.securitytracker.com/id/1038938