CVE-2017-3564 in Solarisالمعلومات

الملخص

بحسب VulDB • 16/05/2026

ثغرة في مكون Solaris ضمن حزمة منتجات Oracle Sun Systems (المكون الفرعي: RBAC). الإصدار المدعوم والمتأثر هو 11.3. تسمح ثغرة "قابلة للاستغلال" بسهولة بمهاجم ذي صلاحيات منخفضة لديه حق تسجيل الدخول إلى البنية التحتية التي يعمل عليها Solaris للاختراق. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Solaris، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الاستيلاء على Solaris. درجة CVSS 3.0 الأساسية 8.2 (تأثيرات على السرية، السلامة، والتوافر). متجه CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

06/12/2016

إفشاء

24/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-100166

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

8.2 (NVD)

EPSS

0.00472

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3564
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3564
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3564/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!