一、 漏洞 CVE-2021-1999 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle系统上的Oracle ZFS存储Appliance Kit产品(组件:RAS subsystems)的漏洞。受影响的支持版本是8.8。难以利用的漏洞允许高特权攻击者登录到Oracle ZFS Storage Appliance Kit执行的基础设施,以入侵Oracle ZFS Storage Appliance Kit。成功的攻击需要攻击者之外的人 human interaction,虽然漏洞在Oracle ZFS Storage Appliance Kit中,但攻击可能显著影响其他产品。利用此漏洞的成功攻击可能导致未经授权创建、删除或修改访问关键数据或所有Oracle ZFS Storage Appliance Kit可用数据。CVSS 3.1基础得分5.0(完整性影响。CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:H/A:N))
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Oracle ZFS Storage Appliance Kit product of Oracle Systems (component: RAS subsystems). The supported version that is affected is 8.8. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle ZFS Storage Appliance Kit executes to compromise Oracle ZFS Storage Appliance Kit. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle ZFS Storage Appliance Kit, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle ZFS Storage Appliance Kit accessible data. CVSS 3.1 Base Score 5.0 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:H/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle ZFS Storage Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle ZFS Storage Appliance是美国Oracle公司的一个支持闪存、PB级文件存储并内置Oracle数据库的存储设备。 Oracle ZFS Storage Appliance Kit product 存在安全漏洞,该漏洞允许高级特权攻击者登录到执行Oracle ZFS存储设备工具包的基础设施,从而破坏Oracle ZFS存储设备工具包。以下产品及版本受到影响:Oracle ZFS Storage Appliance Kit--RAS subsystems--8.8。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1999 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1999 的情报信息