Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: RBAC). (CVE-2017-3565)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/04/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: RBAC). La versión soportada afectada es 11.3. Vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos con inicio de sesión en la infraestructura donde Solaris ejecute comprometer Solaris. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Solaris, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos o todos los datos accesibles de Solaris, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Solaris. CVSS 3.0 Base Score 7.9 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N).
Impacto
Puntuación base 3.x
7.90
Gravedad 3.x
ALTA
Puntuación base 2.0
4.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
- http://www.securityfocus.com/bid/97782
- http://www.securitytracker.com/id/1038292
- http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
- http://www.securityfocus.com/bid/97782
- http://www.securitytracker.com/id/1038292