Повышение привилегий в Trend Micro InterScan Web Security Suite for Linux
| Дата публикации: | 28.10.2011 |
| Всего просмотров: | 1464 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Trend Micro InterScan Web Security Suite for Linux 3.x |
| Уязвимые версии: Trend Micro InterScan Web Security Suite 3.1 Build 1027 for Linux, возможно другие версии
Описание: Уязвимость существует из-за ошибки программы setuid/setgid root /opt/trend/iwss/data/patch/bin/patchCmd при выполнении определенных действий. Локальный пользователь может путем создания и выполнения PatchExe.sh или RollbackExe.sh сценария в CWD получить root доступ к целевой системе. URL производителя: http://us.trendmicro.com/us/products/enterprise/interscan-web-security-suite/ Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://buguroo.com/adv/BSA-2011-002.txt |