EMC NetWorker nsrpush jogosultság kiterjesztéses sérülékenység

CH azonosító

CH-9102

Angol cím

EMC NetWorker nsrpush Privilege Escalation Vulnerability

Felfedezés dátuma

2013.05.02.

Súlyosság

Alacsony

Érintett rendszerek

EMC
NetWorker

Érintett verziók

EMC NetWorker 7.x, 8.x

Összefoglaló

Az EMC NetWorker olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az nsrpush folyamat okozza, amely nem biztonságos jogosultságokkal hoz létre fájlokat. Ez kihasználható a scriptek manipulálására valamint tetszőleges kód futtatására emelt szintű jogosultságokkal.

A sérülékenységet a 7.6.5.2 és korábbi valamint a 8.0.1.3 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra