CVE-2018-3270 in Solarisजानकारी

सारांश

द्वारा VulDB • 19/07/2026

Oracle Sun Systems Products Suite के Solaris घटक में एक कमजोरी है (उप-घटक: Kernel)। प्रभावित समर्थित संस्करण 11.3 है। इसमें दोषपूर्ण TCP पैकेट द्वारा अनधिकृत RCE की अनुमति देने वाला, शोषण करने के लिए कठिन एक कमजोरी शामिल है जिससे उच्च अधिकार प्राप्त आक्रामक को Solaris चलाने वाली इंफ्रास्ट्रक्चर में लॉगऑन करना होता है। सफल हमलों के लिए आक्रामक के अलावा किसी व्यक्ति से मानवीय सहयोग की आवश्यकता होती है। इस कमजोरी के सफल हमले Solaris का आंशिक सेवा-अस्वीकरण (partial DOS) करने की अनधिकृत क्षमता का कारण बन सकते हैं। CVSS 3.0 बेस स्कोर 1.8 (उपलब्धता प्रभावित)। CVSS वेक्टर: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/12/2017

प्रकटीकरण

16/10/2018

प्रविष्टि

VDB-125645

EPSS

0.00406

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Homeoffice, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!