PT-2025-42992 · Oracle · Oracle Zfs Storage Appliance Kit
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-62475
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Oracle ZFS Storage Appliance Kit versão 8.8
Descrição
Existe uma vulnerabilidade facilmente explorável no Oracle ZFS Storage Appliance Kit (componente: Core) que permite a um atacante com privilégios elevados e acesso à rede via HTTP causar uma negação de serviço (DOS completo) ao provocar um travamento ou falha frequente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Zfs Storage Appliance Kit