Összefoglaló
Az IBM Systems Director Agent több biztonsági hibáját is jelentették, melyeket rosszindulatú, helyi felhasználók kihasználhatnak egyes biztonsági előírások megkerülésére.
Leírás
Az IBM Systems Director Agent több biztonsági hibáját is jelentették, melyeket rosszindulatú, helyi felhasználók kihasználhatnak egyes biztonsági előírások megkerülésére.
A biztonsági problémákat az okozza, hogy a “diruninstall” és “wcitinst” scriptek engedélyei úgy vannak beállítva, hogy azok bárki által futtathatóak. Ezek kihasználhatóak egyes korlátozás alá eső tevékenységek végrehajtására a scriptek lefuttatásával.
A biztonsági problémákat a 6.1.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 39194
Egyéb referencia: www.vupen.com
Gyártói referencia: www-01.ibm.com
CVE-2010-1347 - NVD CVE-2010-1347