Összefoglaló
Az EMC Avamar egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokkal hajthatnak végre bizonyos műveleteket.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás mindenki által írható cache állományokat hoz létre, amit kihasználva tetszőleges fájlt lehet felülírni symlink támadás segítségével.
A sérülékenységeket az alábbi verziókban jelentették:
- EMC Avamar HP-UX Client 4.x, 5.x, 6.x
- EMC Avamar Mac OS Client 4.x, 5.x, 6.x
- EMC Avamar Plugin for Oracle 4.x, 5.x, 6.x
Megoldás
Változtassa meg a konfigurációs beállításokat! Olvassa el a gyártó bejelentését a további információkért!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51926
CVE-2012-2291 - NVD CVE-2012-2291
Egyéb referencia: seclists.org
Egyéb referencia: seclists.org