Vulnerabilidad en Virtualization de Oracle (CVE-2011-3571)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/01/2012
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad no especificada en el componente Virtual Desktop Infrastructure (VDI) en Virtualization de Oracle versión 3.2, permite a los usuarios autenticados remotos afectar la confidencialidad y la integridad por medio de vectores desconocidos relacionados a Session. NOTA: este identificador de CVE fue usado accidentalmente por un problema Concurrente en Java Runtime Environment, pero ese problema ha sido reasignado a CVE-2012-0507.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:virtualization:3.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-updates/2012-10/msg00041.html
- http://secunia.com/advisories/48073
- http://secunia.com/advisories/48074
- http://secunia.com/advisories/50897
- http://security.gentoo.org/glsa/glsa-201406-32.xml
- http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
- http://lists.opensuse.org/opensuse-updates/2012-10/msg00041.html
- http://secunia.com/advisories/48073
- http://secunia.com/advisories/48074
- http://secunia.com/advisories/50897
- http://security.gentoo.org/glsa/glsa-201406-32.xml
- http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html