漏洞标题
N/A
漏洞描述信息
在EMC ScaleIO版本2.0.1.1之前发现了一个问题。一个低特权的本地攻击者可能能够修改SINI驱动程序中的内核内存,并可能实现代码执行,将权限升级到根用户组在ScaleIO数据客户端(SDC)服务器上。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in EMC ScaleIO versions before 2.0.1.1. A low-privileged local attacker may be able to modify the kernel memory in the SCINI driver and may achieve code execution to escalate privileges to root on ScaleIO Data Client (SDC) servers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC ScaleIO 安全漏洞
漏洞描述信息
EMC ScaleIO是美国易安信(EMC)公司的一套将DAS存储转换为共享数据块存储的软件定义的解决方案。 EMC ScaleIO 2.0.1.1之前的版本中存在安全漏洞。本地攻击者可利用该漏洞更改SCINI驱动程序的内核内存,并执行代码,获取服务器的root权限。
CVSS信息
N/A
漏洞类别
授权问题