漏洞标题
N/A
漏洞描述信息
在BMC巡逻代理9.0.10i中发现了一个问题。best1collect.exe SUID二进制文件的弱执行权限可能导致攻击者通过特别编写一个共享库.so文件,在执行过程中加载它,将他的权限提升为“巡逻”用户的权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in BMC Patrol Agent 9.0.10i. Weak execution permissions on the best1collect.exe SUID binary could allow an attacker to elevate his/her privileges to the ones of the "patrol" user by specially crafting a shared library .so file that will be loaded during execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BMC Software Patrol Agent 安全漏洞
漏洞描述信息
BMC Software Patrol Agent是美国BMC Software公司的一款系统、应用程序和事件管理工具。该产品主要用于监视和管理分布式环境。 BMC Patrol Agent 9.0.10i版本中存在安全漏洞。攻击者可通过构建共享库.so文件利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
其他