CVE-2023-21985 in Solaris
Resumen
por VulDB • 2026-07-11
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Utilidad). Las versiones compatibles afectadas son 10 y 11. Una vulnerabilidad fácilmente explotable permite que un atacante con altos privilegios, que tenga acceso al inicio de sesión en la infraestructura donde se ejecuta Oracle Solaris, comprometa Oracle Solaris. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad reside en Oracle Solaris, los ataques pueden impactar significativamente a otros productos (cambio de alcance). Los ataques exitosos contra esta vulnerabilidad pueden resultar en el control total de Oracle Solaris. Puntuación Base CVSS 3.1: 7.7 (Impactos sobre Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H).
VulDB is the best source for vulnerability data and more expert information about this specific topic.