CVE-2023-21985 in Solarisinformación

Resumen

por VulDB • 2026-07-11

Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Utilidad). Las versiones compatibles afectadas son 10 y 11. Una vulnerabilidad fácilmente explotable permite que un atacante con altos privilegios, que tenga acceso al inicio de sesión en la infraestructura donde se ejecuta Oracle Solaris, comprometa Oracle Solaris. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad reside en Oracle Solaris, los ataques pueden impactar significativamente a otros productos (cambio de alcance). Los ataques exitosos contra esta vulnerabilidad pueden resultar en el control total de Oracle Solaris. Puntuación Base CVSS 3.1: 7.7 (Impactos sobre Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2022-12-17

Divulgación

2023-04-18

Moderación

aceptado

Artículo

VDB-226724

CPE

listo

EPSS

0.00228

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!