Podatność CVE-2020-28575


Publikacja: 2020-12-01

Opis:
A heap-based buffer overflow privilege escalation vulnerability in Trend Micro ServerProtect for Linux 3.0 may allow an attacker to escalate privileges on affected installations. An attacker must first obtain the ability to execute high-privileged code on the target in order to exploit this vulnerability.

Typ:

CWE-787

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Trendmicro -> Serverprotect 

 Referencje:
https://success.trendmicro.com/solution/000281950
https://www.zerodayinitiative.com/advisories/ZDI-20-1378/

Copyright 2024, cxsecurity.com

 

Back to Top