关键信息提取 漏洞描述 CVE编号: CVE-2017-3629 影响: 影响Oracle Solaris的三个本地权限提升漏洞,可能会在网络中有有效的用户名和密码的情况下被利用。 严重性: 简化公共技术细节的公布,Oracle建议客户尽快应用由该安全警报提供的更新。 受影响的产品和版本 Oracle Solaris,版本10和11受影响。 补丁可用性和风险矩阵 补丁可用性: 通过Oracle Support Note 22779001提供。 致谢声明 Qualys Research Labs报告了被此安全警报解决的安全漏洞。 修改历史 2017-06-20: Rev 2. 替换Solaris版本11.3为11。 2017-06-19: Rev 1. 初始发布。 Oracle Sun Systems Products Suite执行摘要 本安全警报包含针对Oracle Sun Systems Products Suite的3个新安全修复。 这些漏洞无法在未经身份验证的情况下远程被利用。 Oracle Sun Systems Products Suite风险矩阵