Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Solaris de Oracle Sun Systems Products (CVE-2017-3631)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/06/2017
Última modificación:
20/04/2025

Descripción

Hay una vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible que se ve afectada es la 11. Vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios iniciar sesión en la infraestructura donde se ejecuta Solaris para comprometerlo. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Solaris, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Solaris y la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Solaris . CVSS 3.0 Puntuación Base 5.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:oracle:solaris:11:*:*:*:*:*:*:*