EMC NetWorker nsrpush jogosultság kiterjesztéses sérülékenység


2013. május 6. 07:39

CH azonosító

CH-9102

Angol cím

EMC NetWorker nsrpush Privilege Escalation Vulnerability

Felfedezés dátuma

2013.05.02.

Súlyosság

Alacsony

Érintett rendszerek

EMC
NetWorker

Érintett verziók

EMC NetWorker 7.x, 8.x

Összefoglaló

Az EMC NetWorker olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az nsrpush folyamat okozza, amely nem biztonságos jogosultságokkal hoz létre fájlokat. Ez kihasználható a scriptek manipulálására valamint tetszőleges kód futtatására emelt szintű jogosultságokkal.

A sérülékenységet a 7.6.5.2 és korábbi valamint a 8.0.1.3 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53257
CVE-2013-0940 - NVD CVE-2013-0940
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »