الثغرات ›

CVE-2020-14871

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Oracle Solaris and Zettabyte File System (ZFS) Unspecified Vulnerability — Oracle Solaris and Oracle ZFS Storage Appliance Kit contain an unspecified vulnerability causing high impacts to confidential

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2020-14871 is a critical unspecified vulnerability in Oracle Solaris and ZFS that impacts confidentiality, integrity, and availability with a CVSS score of 9.0. Organizations using these systems face severe risks including unauthorized access, data manipulation, and service disruption.

📄 الوصف (العربية)

ثغرة حرجة غير محددة في Oracle Solaris و ZFS Storage Appliance Kit تؤثر على سرية وسلامة وتوفر الأنظمة المتأثرة. تسمح هذه الثغرة بالوصول غير المصرح والتلاعب بالبيانات وتعطيل الخدمات. المنظمات التي تعتمد على هذه الأنظمة في البنية التحتية الحرجة معرضة لمخاطر شديدة.

🤖 ملخص تنفيذي (AI)

CVE-2020-14871 is a critical unspecified vulnerability affecting Oracle Solaris and ZFS systems with high impact on confidentiality, integrity, and availability. This vulnerability poses severe risks to organizations relying on these platforms for critical infrastructure and data management.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 23:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Oracle security patches for Solaris and ZFS Storage Appliance Kit. Update to the latest patched versions, implement network segmentation to isolate affected systems, restrict administrative access, monitor system logs for suspicious activities, and conduct security assessments post-patching.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات أمان Oracle لـ Solaris و ZFS Storage Appliance Kit. قم بالترقية إلى أحدث الإصدارات المصححة، وقم بتطبيق تقسيم الشبكة لعزل الأنظمة المتأثرة، وقيد الوصول الإداري، وراقب سجلات النظام للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.4.1.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Oracle:Solaris and Zettabyte File System (ZFS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS88.87%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-14871

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب