Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02422

Опубликовано: 07 апр. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость демона pmmasterd программного средства для интеграции ActiveDirectory с Linux- и Unix-системами One Identity Privilege Manager вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к серверу политик при помощи запроса ACT_ALERT_EVENT

Вендор

One Indentity LLC

Наименование ПО

One Identity Privilege Manager

Версия ПО

до 6.0.0.061 (One Identity Privilege Manager)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.oneidentity.com/privilege-manager-for-unix/kb/SOL133824

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.74037
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-6553

CVSS3: 9.8
nvd
почти 9 лет назад

Buffer Overflow in Quest One Identity Privilege Manager for Unix before 6.0.0.061 allows remote attackers to obtain full access to the policy server via an ACT_ALERT_EVENT request that causes memory corruption in the pmmasterd daemon.

github логотип

GHSA-868w-pfx7-q4rp

CVSS3: 9.8
github
больше 3 лет назад

Buffer Overflow in Quest One Identity Privilege Manager for Unix before 6.0.0.061 allows remote attackers to obtain full access to the policy server via an ACT_ALERT_EVENT request that causes memory corruption in the pmmasterd daemon.

EPSS

Процентиль: 99%
0.74037
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2