漏洞标题
N/A
漏洞描述信息
IBM 扩展性 (IBM Spectrum) 4.1.1.x 前 4.1.1.8 和 4.2.x 前 4.2.0.4 以及通用并行文件系统 (GPFS) 3.5.x 前 3.5.0.32 和 4.1.x 前 4.1.1.8 允许本地用户通过创建的命令行参数获得对 /usr/lpp/mmfs/bin/ setuid 程序的访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted command-line parameters to a /usr/lpp/mmfs/bin/ setuid program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Scale和General Parallel File System 安全漏洞
漏洞描述信息
IBM Spectrum Scale和General Parallel File System(GPFS)都是美国IBM公司的产品。IBM GPFS是一套专为PB级存储管理而优化的的企业文件管理系统。IBM Spectrum Scale是一套基于IBM GPFS的数据及文件管理解决方案。 IBM Spectrum Scale和GPFS中存在安全漏洞。本地攻击者可通过提供命令行参数利用该漏洞以root权限执行命令。以下版本受到影响:IBM Spectrum Scale 4.2.0.3及之前的4.2.0.0版
CVSS信息
N/A
漏洞类别
授权问题