漏洞标题
N/A
漏洞描述信息
在UNIX上,IBM SPSS Modeler 16.0 之前版本16.0.0.1 未正确丢弃组权限,这使本地用户可以通过利用(1)gid 0 或(2)root 的组 memberships 绕过 intended 文件访问限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM SPSS Modeler 16.0 before 16.0.0.1 on UNIX does not properly drop group privileges, which allows local users to bypass intended file-access restrictions by leveraging (1) gid 0 or (2) root's group memberships.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM SPSS Modeler 安全漏洞
漏洞描述信息
IBM SPSS Modeler(前称Clementine)是美国IBM公司的一套数据挖掘平台。该平台提供了一个可视化的快速建立模型的环境,并提供了数据源连接、数据处理、建模分析等功能。 运行UNIX平台上的IBM SPSS Modeler 16.0版本中存在安全漏洞,该漏洞源于程序没有正确降级组权限。本地攻击者可通过gid 0或root组成员利用该漏洞绕过既定的文件访问限制。
CVSS信息
N/A
漏洞类别
授权问题