CVE-2022-21263 in Solarisinfo

Zusammenfassung

von VulDB • 02.07.2026

Schwachstelle im Oracle Solaris-Produkt von Oracle Systems (Komponente: Fault Management Architecture). Die betroffene unterstützte Version ist 11. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen, der Zugang zur Infrastruktur hat, auf der Oracle Solaris ausgeführt wird, um Oracle Solaris zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion einer Person außerhalb des Angreifers. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisieren, Einfügen oder Löschen von Zugriff auf einige der über Oracle Solaris zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der über Oracle Solaris zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen Oracle Solaris auszulösen. CVSS 3.1 Basis-Score: 4.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

19.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191207

CPE

bereit

EPSS

0.00416

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!