PT-2022-3963 · Oracle · Oracle Solaris
Publicado
2022-07-19
·
Atualizado
2022-07-23
·
CVE-2022-21524
CVSS v2.0
8.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
Oracle Solaris versão 11
Descrição
A vulnerabilidade está relacionada ao gerenciamento inseguro de privilégios no componente Filesystem do Oracle Solaris. Ela permite que um invasor com privilégios limitados e acesso à rede via SMB comprometa o Oracle Solaris. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falha do Oracle Solaris, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis e acesso de leitura não autorizado a um subconjunto de dados acessíveis.
Recomendações
Para o Oracle Solaris versão 11, considere restringir o acesso ao componente Filesystem até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso à rede via SMB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Solaris