CVE-2020-14871
CVE-2020-14871
En resumen
Una falla crítica en el sistema de autenticación de Oracle Solaris permite que atacantes de la red tomen control total del sistema sin necesidad de credenciales válidas. Es una vulnerabilidad grave que afecta la seguridad central del sistema.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en el componente Módulo de Autenticación Conectable (PAM) de Oracle Solaris 10 y 11. Atacantes remotos no autenticados pueden explotarla a través de múltiples protocolos de red sin precondiciones, logrando comprometimiento completo del sistema incluyendo violaciones de confidencialidad, integridad y disponibilidad. No explotable en Solaris 11.1+ y ZFSSA 8.7+.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Solaris product of Oracle Systems (component: Pluggable authentication module). Supported versions that are affected are 10 and 11. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Solaris. While the vulnerability is in Oracle Solaris, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle Solaris. Note: This CVE is not exploitable for Solaris 11.1 and later releases, and ZFSSA 8.7 and later releases, thus the CVSS Base Score is 0.0. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Oracle Corporation · Solaris Operating SystemPoCs públicas encontradas — 9
githubgithub.com/robidev/CVE-2020-14871-Exploit★ 2githubgithub.com/FromPartsUnknown/EvilSunCheck★ 0cve_referencepacketstormsecurity.com/files/160609/Oracle-Solaris-SunSSH-PAM-parse_user_name-Buffer-Overflow.htmlno verificadocve_referencepacketstormsecurity.com/files/163232/Solaris-SunSSH-11.0-Remote-Root.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49261no verificadoexploitdbwww.exploit-db.com/exploits/49896no verificadocve_referencepacketstormsecurity.com/files/159961/SunSSH-Solaris-10-x86-Remote-Root.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50039no verificadocve_referencepacketstormsecurity.com/files/160510/Solaris-SunSSH-11.0-x86-libpam-Remote-Root.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/159961/SunSSH-Solaris-10-x86-Remote-Root.htmlhttp://packetstormsecurity.com/files/160510/Solaris-SunSSH-11.0-x86-libpam-Remote-Root.htmlhttp://packetstormsecurity.com/files/160609/Oracle-Solaris-SunSSH-PAM-parse_user_name-Buffer-Overflow.htmlhttp://packetstormsecurity.com/files/163232/Solaris-SunSSH-11.0-Remote-Root.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-14871https://www.oracle.com/security-alerts/cpuoct2020.htmlhttp://www.openwall.com/lists/oss-security/2021/03/03/1http://www.openwall.com/lists/oss-security/2024/07/03/3