Описание
Уязвимость системы управления логическими томами LVM (Logical Volume Manager) операционной системы AIX связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии root с использованием команды lquerylv
Вендор
IBM Corp.
Наименование ПО
AIX
Версия ПО
. (AIX)
. (AIX)
. (AIX)
. (AIX)
. (AIX)
. (AIX)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
IBM Corp. AIX .
IBM Corp. AIX .
IBM Corp. AIX .
IBM Corp. AIX .
IBM Corp. AIX .
IBM Corp. AIX .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://aix.software.ibm.com/aix/efixes/security/lquerylv_advisory.asc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 83%
0.02047
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 9 лет назад
IBM AIX 5.3, 6.1, 7.1, and 7.2 contains an unspecified vulnerability that would allow a locally authenticated user to obtain root level privileges. IBM APARs: IV88658, IV87981, IV88419, IV87640, IV88053.
CVSS3: 7.8
github
больше 3 лет назад
IBM AIX 5.3, 6.1, 7.1, and 7.2 contains an unspecified vulnerability that would allow a locally authenticated user to obtain root level privileges. IBM APARs: IV88658, IV87981, IV88419, IV87640, IV88053.
EPSS
Процентиль: 83%
0.02047
Низкий
7.8 High
CVSS3
7.2 High
CVSS2