PT-2020-1407 · Oracle · Oracle Solaris
Publicado
2020-01-14
·
Atualizado
2022-07-28
·
CVE-2020-2647
CVSS v3.1
5.0
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Oracle Solaris versões 10 e 11
Descrição
O problema está relacionado a um controle de acesso insuficiente no kernel do Oracle Solaris, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle Solaris. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle Solaris, levando a uma negação de serviço.
Recomendações
Para o Oracle Solaris versão 10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Oracle Solaris versão 11, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Solaris