CH azonosító
CH-8584Angol cím
FusionForge Insecure File Permissions Security IssueFelfedezés dátuma
2013.02.26.Súlyosság
AlacsonyÖsszefoglaló
A FusionForge sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokkal hajthatnak végre bizonyos tevékenységeket.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás bizonyos fájlokat nem biztonságos jogosultsági attribútumokkal hoz létre, ami kihasználható tetszőleges fájlok felülírására szimbolikus link támadással.
A sérülékenységet az 5.0, 5.1 és 5.2 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.openwall.com
CVE-2013-1423 - NVD CVE-2013-1423
SECUNIA 52318