Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qp2r-pc98-7q4w

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7

Описание

consoleinst.sh in IBM Installation Manager before 1.7.4.4 and 1.8.x before 1.8.4 and Packaging Utility before 1.7.4.4 and 1.8.x before 1.8.4 allows local users to gain privileges via a Trojan horse program that is located in /tmp with a name based on a predicted PID value.

consoleinst.sh in IBM Installation Manager before 1.7.4.4 and 1.8.x before 1.8.4 and Packaging Utility before 1.7.4.4 and 1.8.x before 1.8.4 allows local users to gain privileges via a Trojan horse program that is located in /tmp with a name based on a predicted PID value.

Ссылки

EPSS

Процентиль: 12%
0.00039
Низкий

7 High

CVSS3

CVE ID

CVE-2015-7442

Связанные уязвимости

nvd логотип

CVE-2015-7442

CVSS3: 7
nvd
около 10 лет назад

consoleinst.sh in IBM Installation Manager before 1.7.4.4 and 1.8.x before 1.8.4 and Packaging Utility before 1.7.4.4 and 1.8.x before 1.8.4 allows local users to gain privileges via a Trojan horse program that is located in /tmp with a name based on a predicted PID value.

fstec логотип

BDU:2020-02959

CVSS3: 7
fstec
около 10 лет назад

Уязвимость компонента consoleinst.sh менеджера установки Installation Manager IBM, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

EPSS

Процентиль: 12%
0.00039
Низкий

7 High

CVSS3

CVE ID

CVE-2015-7442