PT-2022-2391 · Oracle · Oracle Solaris
Publicado
2022-04-19
·
Atualizado
2022-04-28
·
CVE-2022-21446
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Solaris versão 11
Descrição
A vulnerabilidade permite que um invasor não autenticado, com acesso à rede por meio de vários protocolos, comprometa o Oracle Solaris. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis do Oracle Solaris, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Solaris. Isso se deve à validação insuficiente de entradas no componente Utility.
Recomendações
Para o Oracle Solaris versão 11, atualize para uma versão que corrija o problema de validação insuficiente de entradas no componente Utility, a fim de impedir o acesso não autorizado e a manipulação de dados.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Solaris