PT-2020-1348 · Oracle · Oracle Solaris
Marco Ivaldi
·
Publicado
2020-01-14
·
Atualizado
2022-10-25
·
CVE-2020-2696
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Solaris versão 10
Descrição
O problema está relacionado a um componente do Oracle Solaris, especificamente o Common Desktop Environment, que apresenta um controle de acesso inadequado. Isso permite que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle Solaris, podendo levar à tomada de controle do sistema. A vulnerabilidade pode afetar significativamente outros produtos e resultar na perda de confidencialidade, integridade e disponibilidade.
Recomendações
Para o Oracle Solaris versão 10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Solaris