漏洞标题
N/A
漏洞描述信息
在 HP-UX 10.0 到 11.22 版本中,rs.F300 使用 PATH 环境变量来查找并执行像 rm 这样的程序,同时具有更高权限,这使本地用户可以通过修改路径指向恶意的 rm 程序来获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
rs.F300 for HP-UX 10.0 through 11.22 uses the PATH environment variable to find and execute programs such as rm while operating at raised privileges, which allows local users to gain privileges by modifying the path to point to a malicious rm program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX rs.F3000未明未授权访问漏洞
漏洞描述信息
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX系统包含rs.F3000程序存在漏洞,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击或未授权访问系统。 目前没有提供详细漏洞细节。
CVSS信息
N/A
漏洞类别
授权问题