Vulnerabilidad en Oracle Solaris de Oracle Systems (CVE-2023-21900)

Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: NSSwitch). Las versiones compatibles que se ven afectadas son 10 y 11. Una vulnerabilidad difícil de explotar permite que un atacante con altos privilegios y acceso a la red a través de múltiples protocolos comprometa Oracle Solaris. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en Oracle Solaris, los ataques pueden afectar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación de acceso a algunos de los datos accesibles de Oracle Solaris y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Solaris. CVSS 3.1 Puntaje base 4.0 (impactos en integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:N/I:L/A:L).