PT-2020-4746 · Oracle · Oracle Solaris
Publicado
2020-10-20
·
Atualizado
2020-10-22
·
CVE-2020-14754
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Oracle Solaris versão 11
Descrição:
O problema está relacionado a um componente chamado Filesystem no Oracle Solaris, que apresenta um controle de acesso inadequado. Isso permite que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle Solaris. Uma exploração bem-sucedida pode resultar na capacidade de causar um travamento ou falhas repetidas do Oracle Solaris, levando a uma negação de serviço.
Recomendações:
Para o Oracle Solaris versão 11, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Solaris