Összefoglaló
Az EMC NetWorker olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az nsrpush folyamat okozza, amely nem biztonságos jogosultságokkal hoz létre fájlokat. Ez kihasználható a scriptek manipulálására valamint tetszőleges kód futtatására emelt szintű jogosultságokkal.
A sérülékenységet a 7.6.5.2 és korábbi valamint a 8.0.1.3 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 53257
CVE-2013-0940 - NVD CVE-2013-0940
Egyéb referencia: archives.neohapsis.com
