Podatność CVE-2016-0392


Publikacja: 2016-06-19

Opis:
IBM General Parallel File System (GPFS) in GPFS Storage Server 2.0.0 through 2.0.7 and Elastic Storage Server 2.5.x through 2.5.5, 3.x before 3.5.5, and 4.x before 4.0.3, as distributed in Spectrum Scale RAID, allows local users to gain privileges via a crafted parameter to a setuid program.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
IBM GPFS / Spectrum Scale Command Injection
John Fitzpatrick
10.06.2016

Typ:

CWE-284

(Improper Access Control)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
IBM -> Elastic storage server 
IBM -> General parallel file system storage server 

 Referencje:
http://packetstormsecurity.com/files/137373/IBM-GPFS-Spectrum-Scale-Command-Injection.html
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005875
http://www-01.ibm.com/support/docview.wss?uid=swg1IV84206
http://www.securityfocus.com/archive/1/538620/100/0/threaded
http://www.securityfocus.com/bid/91082
http://www.securitytracker.com/id/1036458

Copyright 2024, cxsecurity.com

 

Back to Top