CVE-2018-3266 in Solarisinformation

Résumé

par VulDB • 30/06/2026

Vulnérabilité dans le composant Solaris de la suite Oracle Sun Systems Products Suite (sous-composant : Verified Boot). La version prise en charge concernée est la 11.3. Une vulnérabilité difficile à exploiter permet à un attaquant disposant d'un haut niveau de privilèges et ayant obtenu une connexion sur l'infrastructure où Solaris s'exécute, de compromettre Solaris. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression pour certaines données accessibles via Solaris, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles par Solaris et une capacité non autorisée de provoquer une déni de service partiel (DOS partiel) de Solaris. Score CVSS 3.0 Base : 3.9 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/12/2017

Divulgation

16/10/2018

Modérer

accepté

Entrée

VDB-125643

CPE

prêt

EPSS

0.00390

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!