Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Smartcard Libraries). (CVE-2017-3551)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

24/04/2017

Última modificación:

20/04/2025

Descripción

Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Smartcard Libraries). La versión soportada afectada es 11.3. Vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos con inicio de sesión en la infraestructura donde Solaris ejecute comprometer Solaris. Los ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un bloqueo o repetición repetible (complete DOS) de Solaris, así como una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Solaris y acceso de lectura no autorizado a un subconjunto de Solaris accesible. datos. CVSS 3.0 Base Score 6.6 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H).

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.60 MEDIA
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.60

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: AV:L/AC:L/Au:N/C:P/I:P/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Completo