Vulnerabilidad en Sun ZFS Storage Appliance Kit (AK) de Oracle Sun Systems Products Suite (CVE-2019-2878)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2019
Última modificación:
24/08/2020
Descripción
Vulnerabilidad en el componente Sun ZFS Storage Appliance Kit (AK) de Oracle Sun Systems Products Suite (subcomponente: HTTP data path subsystems). La versión compatible afectada es 8.8.3. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red via HTTP comprometa la seguridad de Sun ZFS Storage Appliance Kit (AK). Los ataques con éxito requieren una interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en el Kit de Dispositivos de Almacenamiento Sun ZFS, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Sun ZFS Storage Appliance Kit (AK), así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Sun ZFS Storage Appliance Kit (AK). CVSS 3.0 Base Score 6.1 (impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:sun_zfs_storage_appliance_kit:8.8.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página