漏洞标题
N/A
漏洞描述信息
在Sun Storage Automated Diagnostic Environment (StorADE) 2.4中,一个包组件使用了可读写世界的权限对某些关键文件和目录,这使本地用户能够获取特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A package component in Sun Storage Automated Diagnostic Environment (StorADE) 2.4 uses world-writable permissions for certain critical files and directories, which allows local users to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun StorADE 本地权限提升漏洞
漏洞描述信息
Sun StorADE是阵列的监视和诊断工具,可实施24小时监控。 Sun StorADE的一个软件包组件安装时存在错误的文件和目录权限,本地非特权用户可能利用此漏洞以其他用户的权限(包括root)执行任意命令。 如果出现了这个漏洞的话,组成可选SUNWstadm软件包的文件和目录会拥有完全可写权限。文件和目录安装在/var/opt/webconsole/webapps/storade目录下,可通过以下find(1)命令列出: $ find /var/opt/webconsole/webapps/stor
CVSS信息
N/A
漏洞类别
授权问题