CVE-2021-2192

Oracle Solaris versão 11

O problema está relacionado à validação insuficiente de entradas no componente Kernel do Oracle Solaris, o que pode ser explorado por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle Solaris, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Solaris. Este problema se aplica apenas ao Oracle Solaris em sistemas SPARC.

Para o Oracle Solaris versão 11, considere restringir o acesso ao componente Kernel para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, concentre-se em proteger a infraestrutura onde o Oracle Solaris é executado para reduzir a possibilidade de invasores com privilégios limitados obterem acesso de logon. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.