Vulnerabilidad en Data Store de Oracle Berkeley DB (CVE-2019-2708)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/04/2019

Última modificación:

07/11/2023

Descripción

Se ha encontrado una vulnerabilidad en el componente Data Store de Oracle Berkeley DB. Las versiones admitidas que están afectadas son anteriores a 6.138, anteriores a 6.2.38 y anteriores a 18.1.32. Una vulnerabilidad fácilmente explotable permite que el atacante con pocos privilegios tenga faculta de inicio de sesión local en la infraestructura donde se ejecuta el almacén de datos para comprometer a este. Los ataques con éxito de esta vulnerabilidad pueden generar una capacidad no autorizada para provocar una Denegación de Servicio (DoS) parcial (DoS parcial) del Almacén de datos. CVSS 3.0 Base Score 3.3 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

3.30

Gravedad 3.x

BAJA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico