Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-01621: Уязвимость компонента Fault Management Architecture операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных, получить привилегированный доступ к инфраструктуре или вызвать частичный отказ в обслуживании

Описание уязвимости	Уязвимость компонента Fault Management Architecture операционной системы Oracle Solaris связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение, добавление или удаление данных, получить привилегированный доступ к инфраструктуре или вызвать частичный отказ в обслуживании
Вендор	Oracle Corp.
Наименование ПО	Solaris
Версия ПО	11
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Oracle Corp. Solaris 11
Тип ошибки	Код
Идентификатор типа ошибки	CWE-17
Класс уязвимости	Уязвимость кода
Дата выявления	19.01.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:S/C:P/I:P/A:P CVSS 3.0: AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpujan2022.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Злоупотребление функционалом
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.oracle.com/security-alerts/cpujan2022.html https://nvd.nist.gov/vuln/detail/CVE-2022-21263
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-21263
Прочая информация	Данные уточняются

Последние изменения