Podatność CVE-2016-2985


Publikacja: 2016-11-24   Modyfikacja: 2016-11-25

Opis:
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted environment variables to a /usr/lpp/mmfs/bin/ setuid program.

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.9/10
10/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> General parallel file system 
IBM -> Spectrum scale 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1007994
http://www.securityfocus.com/bid/92408

Copyright 2024, cxsecurity.com

 

Back to Top