Podatność CVE-2012-3329


Publikacja: 2012-12-19

Opis:
IBM Advanced Settings Utility (ASU) through 3.62 and 3.70 through 9.21 and Bootable Media Creator (BoMC) through 2.30 and 3.00 through 9.21 on Linux allow local users to overwrite arbitrary files via a symlink attack on a (1) temporary file or (2) log file.

CVSS2 => (AV:L/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
4.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
IBM -> Advanced settings utility 
IBM -> Bootable media creator 

 Referencje:
http://xforce.iss.net/xforce/xfdb/78044
http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5092090

Copyright 2020, cxsecurity.com

 

Back to Top