Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3270)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/10/2018

Última modificación:

03/10/2019

Descripción

Vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible afectada es la 11.3. Esta vulnerabilidad difícilmente explotable permite que un atacante con muchos privilegios con inicio de sesión en la infraestructura en la que se ejecuta Solaris comprometa la seguridad de Solaris. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de Solaris. CVSS 3.0 Base Score 1.8 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:L).

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 1.80 BAJA
Vector: CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

1.80

Gravedad 3.x

BAJA

Vector 2.0

AV:L/AC:H/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 1.20 BAJA
Vector: AV:L/AC:H/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico