PT-2022-3778 · Oracle · Oracle Solaris
Publicado
2022-07-19
·
Atualizado
2022-07-23
·
CVE-2022-21533
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Oracle Solaris versão 11
Descrição
O problema está relacionado a erros na liberação de recursos no componente SMB Server do Oracle Solaris. Ele pode ser explorado para causar uma negação de serviço, permitindo que um invasor cause uma falha ou bloqueie o sistema. A vulnerabilidade pode ser explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle Solaris está em execução.
Recomendações
Para o Oracle Solaris versão 11, aplique os patches ou atualizações necessários para corrigir os erros de liberação de recursos no componente SMB Server. Como solução alternativa temporária, considere restringir o acesso ao SMB Server para minimizar o risco de exploração.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Solaris