CVE-2026-46914
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Solaris (komponent: System plików) umożliwia atakującemu z niskimi uprawnieniami, który ma dostęp do infrastruktury, kompromitację systemu. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz do całkowitego zablokowania systemu.
Ocena ryzyka
Organizacja narażona jest na ryzyko utraty poufności danych oraz dostępności systemu, co może prowadzić do poważnych zakłóceń w działaniu usług.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle Solaris oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do infrastruktury.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Solaris product of Oracle Systems (component: Filesystem). The supported version that is affected is 11.4. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Solaris executes to compromise Oracle Solaris. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Solaris accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Solaris. CVSS 3.1 Base Score 7.1 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H).

