Vulnerabilidad en OracleVM en VM de Oracle (CVE-2010-3584)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/10/2010
Última modificación:
10/10/2018
Descripción
Una vulnerabilidad no especificada en el componente OracleVM en VM de Oracle versión 2.2.1, permite a los usuarios locales afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con ovs-agent. NOTA: la información anterior fue obtenida de la CPU en octubre de 2010. Oracle no ha comentado sobre las afirmaciones de un investigador externo de que esto está relacionado con el almacenamiento de contraseñas y hashes de contraseñas en texto sin cifrar en archivos con permisos no seguros.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:vm:2.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página