EMC NetWorker nsrpush jogosultság kiterjesztéses sérülékenység | Nemzeti Kibervédelmi Intézet

EMC NetWorker nsrpush jogosultság kiterjesztéses sérülékenység

2013. május 6. 07:39

CH azonosító

CH-9102

Angol cím

EMC NetWorker nsrpush Privilege Escalation Vulnerability

Felfedezés dátuma

2013.05.02.

Súlyosság

Érintett rendszerek

Érintett verziók

EMC NetWorker 7.x, 8.x

Összefoglaló

Az EMC NetWorker olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az nsrpush folyamat okozza, amely nem biztonságos jogosultságokkal hoz létre fájlokat. Ez kihasználható a scriptek manipulálására valamint tetszőleges kód futtatására emelt szintű jogosultságokkal.

A sérülékenységet a 7.6.5.2 és korábbi valamint a 8.0.1.3 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53257
CVE-2013-0940 - NVD CVE-2013-0940
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére