Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-2754)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/04/2018

Última modificación:

03/10/2019

Descripción

Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: ZVNET Driver). La versión compatible afectada es la 11.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Los ataques exitosos a esta vulnerabilidad pueden resultar en la creación, eliminación o modificación de acceso no autorizado a datos críticos o a todos los datos accesibles de Solaris, así como la capacidad no autorizada de provocar un bloqueo o un cierre inesperado, con frecuencia y de manera repetida (DOS completo) de Solaris. CVSS 3.0 Base Score 7.7 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H).

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.70

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.60 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico