漏洞标题
N/A
漏洞描述信息
MicroFocus Cobol 4.1,在AppTrack功能启用的情况下,安装具有不安全权限的mfaslmf目录和nolicense文件,这允许本地用户通过修改文件获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MicroFocus Cobol 4.1, with the AppTrack feature enabled, installs the mfaslmf directory and the nolicense file with insecure permissions, which allows local users to gain privileges by modifying files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus Cobol本地任意命令执行漏洞
漏洞描述信息
Micro Focus Cobol是一款由Merant开发的Unix平台下的开发套件。 当Micro Focus Cobol的'Apptrack'功能使用的时候某个脚本以不安全文件权限安装,本地攻击者可以利用这个漏洞提升权限。 如果Micro Focus Cobol的'Apptrack'功能开启的情况下,/var/mfaslmf以777模式安装,/var/mfaslmf/nolicense以666模式安装,nolicense包含如下脚本: # Append into a logfile if test !
CVSS信息
N/A
漏洞类别
配置错误