漏洞标题
N/A
漏洞描述信息
在 IBM AIX 7.1、6.1、5.3 以及更早版本中,在 invscout.rte 中的 (1) bin/invscoutClient_VPD_Survey 和 (2) sbin/invscout_lsvpd 程序之前版本在 2.2.0.19 之前,允许本地用户通过对指定文件的 symlink 攻击删除任意文件,或者对任意文件触发库存搜索操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) bin/invscoutClient_VPD_Survey and (2) sbin/invscout_lsvpd programs in invscout.rte before 2.2.0.19 on IBM AIX 7.1, 6.1, 5.3, and earlier allow local users to delete arbitrary files, or trigger inventory scout operations on arbitrary files, via a symlink attack on an unspecified file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AIX Inventory Scout数据操作和文件删除漏洞
漏洞描述信息
AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。 IBM AIX在实现上存在两个漏洞,本地恶意用户可利用该漏洞操作某些数据并以提升的权限执行某些操作。 1)inventory scout中的错误可被利用通过符号链接攻击操作某些文件; 2)inventory scout中的不明细节错误可被利用删除某些系统文件。
CVSS信息
N/A
漏洞类别
后置链接