Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel) (CVE-2022-21375)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2022
Última modificación:
29/07/2022
Descripción
Una vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel). La versión compatible que está afectada es 11. Una vulnerabilidad explotable fácilmente, permite a un atacante con bajos privilegios y con acceso a la infraestructura en la que es ejecutado Oracle Solaris, comprometerlo. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle Solaris. CVSS 3.1, Puntuación base 5.5 (impactos en la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:solaris:11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página