Контейнер IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access Container 10.0–10.0.9.1, а также IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access 10.0–10.0.9.1 могут позволить локально аутентифицированному пользователю повысить свои привилегии до root из-за выполнения с ненужными привилегиями, чем требуется.
Показать оригинальное описание (EN)
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 could allow a locally authenticated user to escalate their privileges to root due to execution with unnecessary privileges than required.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Security_Verify_Access
cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*
|
10.0.0
|
<= 10.0.9.1
|
|
Ibm Security_Verify_Access_Container
cpe:2.3:a:ibm:security_verify_access_container:*:*:*:*:*:*:*:*
|
10.0.0.0
|
<= 10.0.9.1
|
|
Ibm Verify_Identity_Access
cpe:2.3:a:ibm:verify_identity_access:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|
|
Ibm Verify_Identity_Access_Container
cpe:2.3:a:ibm:verify_identity_access_container:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|