← voltar
CVE-2019-3010

CVE-2019-3010

CVSS 8.8 HIGHEPSS 13.5%● KEV
Em resumo

Uma falha no XScreenSaver do Oracle Solaris 11 permite que um usuário comum com acesso ao sistema ganhe controle total sobre o sistema operacional. O atacante pode explorar isso sem interação do usuário, comprometendo potencialmente todo o sistema e serviços em execução.

Detalhe técnico

Vulnerabilidade de escalonamento de privilégio local no componente XScreenSaver do Oracle Solaris 11, requerendo acesso logado com privilégios baixos (AV:L/PR:L/UI:N). A exploração bem-sucedida resulta em comprometimento completo do sistema com impacto alto em confidencialidade, integridade e disponibilidade; o escopo é alterado, permitindo impacto lateral em sistemas conectados (CVSS 8.8).

Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle Solaris product of Oracle Systems (component: XScreenSaver). The supported version that is affected is 11. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Solaris executes to compromise Oracle Solaris. While the vulnerability is in Oracle Solaris, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle Solaris. CVSS 3.0 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Oracle Corporation · Solaris Operating System
PoCs públicas encontradas3
githubgithub.com/chaizeg/privilege-escalation-breach0cve_referencepacketstormsecurity.com/files/154960/Solaris-xscreensaver-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47529não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/154960/Solaris-xscreensaver-Privilege-Escalation.htmlhttp://seclists.org/fulldisclosure/2019/Oct/39https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-3010http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html