CVE-2018-3266 in Solaris
Résumé
par VulDB • 30/06/2026
Vulnérabilité dans le composant Solaris de la suite Oracle Sun Systems Products Suite (sous-composant : Verified Boot). La version prise en charge concernée est la 11.3. Une vulnérabilité difficile à exploiter permet à un attaquant disposant d'un haut niveau de privilèges et ayant obtenu une connexion sur l'infrastructure où Solaris s'exécute, de compromettre Solaris. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression pour certaines données accessibles via Solaris, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles par Solaris et une capacité non autorisée de provoquer une déni de service partiel (DOS partiel) de Solaris. Score CVSS 3.0 Base : 3.9 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.