Podatność CVE-2016-9867

Podatność CVE-2016-9867

Publikacja: 2017-01-06 Modyfikacja: 2017-01-07

Opis:

An issue was discovered in EMC ScaleIO versions before 2.0.1.1. A low-privileged local attacker may be able to modify the kernel memory in the SCINI driver and may achieve code execution to escalate privileges to root on ScaleIO Data Client (SDC) servers.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	EMC ScaleIO Privilege Escalation / Denial Of Service	David BERARD	06.01.2017

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.6/10	6.4/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
EMC -> Scaleio

Referencje:

http://www.securityfocus.com/archive/1/539983/30/0/threaded

http://www.securityfocus.com/bid/95300

Copyright 2024, cxsecurity.com