漏洞标题
N/A
漏洞描述信息
## 漏洞概述
MicroFocus Cobol 4.1在启用了AppTrack特性后,以不安全的权限安装了mfaslmf目录和nolicense文件,从而允许本地用户通过修改文件来提升权限。
## 影响版本
MicroFocus Cobol 4.1
## 漏洞细节
在启用了AppTrack功能的情况下,MicroFocus Cobol 4.1会安装mfaslmf目录和nolicense文件。这些文件的安全性较低,本地用户可以利用这一点通过修改这些文件来提高他们的系统权限。
## 影响
本地用户可以通过修改这些文件来获得更高的系统权限,进而对系统进行更广泛的控制和访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MicroFocus Cobol 4.1, with the AppTrack feature enabled, installs the mfaslmf directory and the nolicense file with insecure permissions, which allows local users to gain privileges by modifying files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus Cobol本地任意命令执行漏洞
漏洞描述信息
Micro Focus Cobol是一款由Merant开发的Unix平台下的开发套件。 当Micro Focus Cobol的'Apptrack'功能使用的时候某个脚本以不安全文件权限安装,本地攻击者可以利用这个漏洞提升权限。 如果Micro Focus Cobol的'Apptrack'功能开启的情况下,/var/mfaslmf以777模式安装,/var/mfaslmf/nolicense以666模式安装,nolicense包含如下脚本: # Append into a logfile if test !
CVSS信息
N/A
漏洞类别
配置错误