CVE-2020-14871
CVE-2020-14871
Em resumo
Uma falha grave no sistema de autenticação do Oracle Solaris permite que atacantes da rede assumam o controle total do sistema sem precisar de credenciais válidas. É uma vulnerabilidade crítica que afeta a segurança central do sistema.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) no módulo de Autenticação Plugável (PAM) do Oracle Solaris 10 e 11. Atacantes remotos não autenticados podem explorar isso através de múltiplos protocolos de rede sem pré-condições, obtendo comprometimento completo do sistema incluindo violações de confidencialidade, integridade e disponibilidade. Não explorada em Solaris 11.1+ e ZFSSA 8.7+.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle Solaris product of Oracle Systems (component: Pluggable authentication module). Supported versions that are affected are 10 and 11. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Solaris. While the vulnerability is in Oracle Solaris, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle Solaris. Note: This CVE is not exploitable for Solaris 11.1 and later releases, and ZFSSA 8.7 and later releases, thus the CVSS Base Score is 0.0. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Oracle Corporation · Solaris Operating SystemPoCs públicas encontradas — 9
githubgithub.com/robidev/CVE-2020-14871-Exploit★ 2githubgithub.com/FromPartsUnknown/EvilSunCheck★ 0cve_referencepacketstormsecurity.com/files/160609/Oracle-Solaris-SunSSH-PAM-parse_user_name-Buffer-Overflow.htmlnão verificadocve_referencepacketstormsecurity.com/files/163232/Solaris-SunSSH-11.0-Remote-Root.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49261não verificadoexploitdbwww.exploit-db.com/exploits/49896não verificadocve_referencepacketstormsecurity.com/files/159961/SunSSH-Solaris-10-x86-Remote-Root.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50039não verificadocve_referencepacketstormsecurity.com/files/160510/Solaris-SunSSH-11.0-x86-libpam-Remote-Root.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/159961/SunSSH-Solaris-10-x86-Remote-Root.htmlhttp://packetstormsecurity.com/files/160510/Solaris-SunSSH-11.0-x86-libpam-Remote-Root.htmlhttp://packetstormsecurity.com/files/160609/Oracle-Solaris-SunSSH-PAM-parse_user_name-Buffer-Overflow.htmlhttp://packetstormsecurity.com/files/163232/Solaris-SunSSH-11.0-Remote-Root.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-14871https://www.oracle.com/security-alerts/cpuoct2020.htmlhttp://www.openwall.com/lists/oss-security/2021/03/03/1http://www.openwall.com/lists/oss-security/2024/07/03/3