IBM Storage Scale IBM S до rage Scale 5.2.3.0–5.2.3.5 и IBM S до rage Scale 6.0.0.0–6.0.0.1 могут позволить локальному пользователю непреднамеренно активировать дополнительные разрешения для ресурсов таким образом, чтобы этот ресурс мог быть выполнен непреднамеренными субъектами.
Показать оригинальное описание (EN)
IBM Storage Scale IBM S through rage Scale 5.2.3.0 - 5.2.3.5, and IBM S through rage Scale 6.0.0.0 - 6.0.0.1 could allow a local user to unintentionally trigger additional permissions for resources in a way that allows that resource to be executed by unintended actors.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
ibm:storage_scale
Затронутые конфигурации ПО 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Storage_Scale
cpe:2.3:a:ibm:storage_scale:*:*:*:*:*:*:*:*
|
5.2.3.0
|
5.2.3.6
|
|
Ibm Storage_Scale
cpe:2.3:a:ibm:storage_scale:*:*:*:*:*:*:*:*
|
6.0.0.0
|
6.0.0.2
|