BDU:2017-00246

Опубликовано: 28 янв. 2017

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость ядра операционной системы Oracle Sun связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов

Вендор

Oracle Corp.

Наименование ПО

Solaris

Версия ПО

11.3 (Solaris)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%

0.00447

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-8330

CVSS3: 3.7

nvd

около 9 лет назад

Vulnerability in the Solaris component of Oracle Sun Systems Products Suite (subcomponent: Kernel). The supported version that is affected is 11.3. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Solaris. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Solaris accessible data. CVSS v3.0 Base Score 3.7 (Integrity impacts).

GHSA-v93c-3h5r-gh93