一、 漏洞 CVE-2019-2844 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
受影响的Oracle Sun Systems Products Suite中的Oracle Solaris组件(子组件:LDAP客户端工具)的漏洞。受影响的支持版本是11.4。易用的漏洞允许低特权攻击者登录到Oracle Solaris执行的基础设施,以入侵Oracle Solaris。尽管漏洞在Oracle Solaris中,但攻击可能会对其他产品产生重大影响。这个漏洞的成功攻击可能导致Oracle Solaris被接管。CVSS 3.0基础得分为8.8(保密性、完整性和可用性影响)。CVSS向量:(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Oracle Solaris component of Oracle Sun Systems Products Suite (subcomponent: LDAP Client Tools). The supported version that is affected is 11.4. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Solaris executes to compromise Oracle Solaris. While the vulnerability is in Oracle Solaris, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle Solaris. CVSS 3.0 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Sun Systems Products Suite Solaris组件访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Sun Systems Products Suite是美国甲骨文(Oracle)公司的一款Sun系统产品套件。Solaris是其中的一套计算机操作系统组件。 Oracle Sun Systems Products Suite中的Solaris组件11.4版本的LDAP Client Tools子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、可用性和完整性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-2844 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-2844 的情报信息