CVE-2020-14871 in SolarisИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость в продукте Oracle Solaris компании Oracle Systems (компонент: модуль подключаемой аутентификации, PAM). Затронуты поддерживаемые версии 10 и 11. Легко эксплуатируемая уязвимость позволяет неавторизованному злоумышленнику с сетевым доступом через несколько протоколов нарушить работу Oracle Solaris. Хотя уязвимость присутствует в Oracle Solaris, атаки могут существенно повлиять на дополнительные продукты. Успешные эксплуатации данной уязвимости приводят к захвату контроля над Oracle Solaris. Примечание: данная CVE не эксплуатируется для версий Solaris 11.1 и более поздних выпусков, а также ZFSSA 8.7 и более поздних выпусков, поэтому базовый балл CVSS равен 0.0. Базовая оценка CVSS 3.1 составляет 10.0 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Oracle

Резервировать

19.06.2020

Раскрытие

21.10.2020

Модерация

принято

Вход

VDB-163362

Эксплойт

Скачать

EPSS

0.80291

KEV

Да

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!