CVE-2019-2844 in Solaris
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ hổng trong thành phần Oracle Solaris của Oracle Sun Systems Products Suite (thành phần con: LDAP Client Tools). Phiên bản được hỗ trợ bị ảnh hưởng là 11.4. Lỗ hổng dễ bị khai thác cho phép kẻ tấn công có đặc quyền thấp, với quyền đăng nhập vào cơ sở hạ tầng nơi Oracle Solaris đang chạy, để xâm phạm Oracle Solaris. Mặc dù lỗ hổng nằm trong Oracle Solaris, các cuộc tấn công có thể tác động đáng kể đến các sản phẩm khác. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền kiểm soát Oracle Solaris. Điểm cơ sở CVSS 3.0 là 8.8 (ảnh hưởng đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Once again VulDB remains the best source for vulnerability data.