PT-2025-42943 · Oracle · Oracle Zfs Storage Appliance Kit
Publicado
2025-10-21
·
Atualizado
2025-10-22
·
CVE-2025-53046
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Oracle ZFS Storage Appliance Kit versão 8.8
Descrição
Existe uma vulnerabilidade facilmente explorável no Oracle ZFS Storage Appliance Kit (componente: Analytics) que permite que um atacante com privilégios elevados, com acesso à rede via HTTP, cause uma condição de negação de serviço (DoS), resultando em travamento ou falhas frequentes.
Recomendações
Atualize o Oracle ZFS Storage Appliance Kit versão 8.8 para uma versão mais recente e corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Zfs Storage Appliance Kit