Неправильный контроль доступа в компоненте /opt/SRLtzm/bin/TapeDumper Cohesity TranZman Migration Appliance Release 4.0 Build 14614 позволяет злоумышленникам повышать привилегии для получения root-прав, а также чтения и записи произвольных файлов.
Показать оригинальное описание (EN)
Incorrect access control in the component /opt/SRLtzm/bin/TapeDumper of Cohesity TranZman Migration Appliance Release 4.0 Build 14614 allows attackers to escalate privileges to root and read and write arbitrary files.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cohesity Tranzman
cpe:2.3:a:cohesity:tranzman:4.0:build14614:*:*:*:*:*:*
|
— | — |