← volver
CVE-2019-3010

CVE-2019-3010

CVSS 8.8 HIGHEPSS 13.5%● KEV
En resumen

Una falla en XScreenSaver del Oracle Solaris 11 permite que un usuario común con acceso al sistema obtenga control total sobre el sistema operacional. Un atacante puede explotarla sin interacción del usuario, comprometiendo potencialmente el sistema completo y todos los servicios en ejecución.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en el componente XScreenSaver de Oracle Solaris 11 que requiere acceso de logon con privilegios bajos (AV:L/PR:L/UI:N). La explotación exitosa resulta en compromiso completo del sistema con impacto alto en confidencialidad, integridad y disponibilidad; el alcance se modifica, permitiendo impacto lateral en sistemas conectados (CVSS 8.8).

Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Solaris product of Oracle Systems (component: XScreenSaver). The supported version that is affected is 11. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Solaris executes to compromise Oracle Solaris. While the vulnerability is in Oracle Solaris, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle Solaris. CVSS 3.0 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Oracle Corporation · Solaris Operating System
PoCs públicas encontradas3
githubgithub.com/chaizeg/privilege-escalation-breach0cve_referencepacketstormsecurity.com/files/154960/Solaris-xscreensaver-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47529no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/154960/Solaris-xscreensaver-Privilege-Escalation.htmlhttp://seclists.org/fulldisclosure/2019/Oct/39https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-3010http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html