CVE-2024-20920 in Solarisinfo

Zusammenfassung

von VulDB • 10.07.2026

Schwachstelle im Oracle Solaris-Produkt von Oracle Systems (Komponente: Dateisystem). Die betroffene unterstützte Version ist 11. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigung, der Zugang zur Infrastruktur hat, auf der Oracle Solaris ausgeführt wird, um Oracle Solaris zu kompromittieren. Obwohl die Schwachstelle in Oracle Solaris liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Lesezugriff auf einen Teil der von Oracle Solaris zugänglichen Daten führen. CVSS 3.1 Basis-Score: 3,8 (Auswirkungen auf Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

07.12.2023

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251315

CPE

bereit

EPSS

0.00194

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!