Описание
Уязвимость программного средства виртуализации SolarWinds Virtualization Manager связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии в результате неправильной настройки sudo
Вендор
SolarWinds Inc.
Наименование ПО
SolarWinds Virtualization Manager
Версия ПО
до 6.3.1 включительно (SolarWinds Virtualization Manager)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление программного средства до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 90%
0.05418
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 9 лет назад
SolarWinds Virtualization Manager 6.3.1 and earlier allow local users to gain privileges by leveraging a misconfiguration of sudo, as demonstrated by "sudo cat /etc/passwd."
CVSS3: 7.8
github
больше 3 лет назад
SolarWinds Virtualization Manager 6.3.1 and earlier allow local users to gain privileges by leveraging a misconfiguration of sudo, as demonstrated by "sudo cat /etc/passwd."
EPSS
Процентиль: 90%
0.05418
Низкий
7.2 High
CVSS2