EMC NetWorker nsrpush jogosultság kiterjesztéses sérülékenység


2013. május 6. 07:39

CH azonosító

CH-9102

Angol cím

EMC NetWorker nsrpush Privilege Escalation Vulnerability

Felfedezés dátuma

2013.05.02.

Súlyosság

Alacsony

Érintett rendszerek

EMC
NetWorker

Érintett verziók

EMC NetWorker 7.x, 8.x

Összefoglaló

Az EMC NetWorker olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az nsrpush folyamat okozza, amely nem biztonságos jogosultságokkal hoz létre fájlokat. Ez kihasználható a scriptek manipulálására valamint tetszőleges kód futtatására emelt szintű jogosultságokkal.

A sérülékenységet a 7.6.5.2 és korábbi valamint a 8.0.1.3 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53257
CVE-2013-0940 - NVD CVE-2013-0940
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »