CVE-2020-14818

**Nome do software vulnerável e versões afetadas:

Oracle Solaris versão 11

Descrição:

O problema está relacionado a um controle de acesso inadequado no componente Utility do Oracle Solaris. Isso permite que um invasor com privilégios limitados e acesso à rede via SSH comprometa o Oracle Solaris, podendo levar à modificação, adição ou exclusão não autorizada de dados. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem afetar significativamente outros produtos.

Recomendações:

Para o Oracle Solaris versão 11, considere restringir o acesso ao protocolo SSH até que um patch esteja disponível. Como solução temporária, limite os privilégios dos usuários que têm acesso à rede via SSH para minimizar o risco de exploração. Além disso, certifique-se de que todas as interações com o componente Utility exijam autorização explícita para reduzir o impacto de possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.