PT-2022-4652 · Oracle · Oracle Zfs Storage Appliance Kit
Publicado
2022-07-19
·
Atualizado
2022-07-23
·
CVE-2022-21513
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle ZFS Storage Appliance Kit versão 8.8
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle ZFS Storage Appliance Kit. Essa vulnerabilidade, facilmente explorável, permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle ZFS Storage Appliance Kit é executado, comprometa o sistema. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle ZFS Storage Appliance Kit e podem impactar significativamente outros produtos.
Recomendações
Para o Oracle ZFS Storage Appliance Kit versão 8.8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Zfs Storage Appliance Kit