PT-2020-3870 · Oracle · Oracle Solaris
Publicado
2020-07-15
·
Atualizado
2020-07-17
·
CVE-2020-14537
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Oracle Solaris versão 11
Descrição:
O problema está relacionado a erros na liberação de recursos no componente Packaging Scripts do Oracle Solaris. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios elevados que tenha acesso à infraestrutura onde o Oracle Solaris é executado, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle Solaris.
Recomendações:
Para o Oracle Solaris versão 11, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Solaris