漏洞标题
N/A
漏洞描述信息
IBM通用并行文件系统(GPFS)在GPFS存储服务器2.0.0 through 2.0.7以及弹性存储服务器2.5.x through 2.5.5、3.x Before 3.5.5以及4.x Before 4.0.3,在 Spectrum Scale RAID 中分布式,允许本地用户通过为setuid程序创建的定制参数获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM General Parallel File System (GPFS) in GPFS Storage Server 2.0.0 through 2.0.7 and Elastic Storage Server 2.5.x through 2.5.5, 3.x before 3.5.5, and 4.x before 4.0.3, as distributed in Spectrum Scale RAID, allows local users to gain privileges via a crafted parameter to a setuid program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Scale和General Parallel File System 安全漏洞
漏洞描述信息
IBM Spectrum Scale和IBM GPFS(General Parallel File System)都是美国IBM公司的产品。IBM GPFS是一套专为PB级存储管理而优化的的企业文件管理系统。IBM Spectrum Scale是一套基于IBM GPFS的数据及文件管理解决方案。 IBM Spectrum Scale和GPFS中存在安全漏洞。本地攻击者可利用该漏洞向setuid文件参数中注入任意命令,并以root权限执行这些命令。以下产品及版本受到影响:IBM Spectrum Scale
CVSS信息
N/A
漏洞类别
授权问题