漏洞标题
N/A
漏洞描述信息
Oracle VM 2.2.1 中的未描述的漏洞允许本地用户通过与 ovs-agent 相关的未知向量影响保密性、完整性和可用性。注意:以前的信息是从2010年10月的CPU获得的。Oracle 未对第三方研究人员声称此与不安全权限下在无保护的文本文件中存储密码和密码哈希有关进行评论。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Oracle VM component in Oracle VM 2.2.1 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to ovs-agent. NOTE: the previous information was obtained from the October 2010 CPU. Oracle has not commented on claims from a third party researcher that this is related to the storage of passwords and password hashes in cleartext in files with insecure permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle OracleVM组件任意代码执行漏洞
漏洞描述信息
Oracle VM 是完全支持Oracle和非Oracle管理软件的服务器虚拟化软件,提供了更高效的性能。 Oracle VM 2.2.1版本的OracleVM组件中存在任意代码执行漏洞。本地用户可借助与ovs-agent相关的未知向量执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题