Описание
sastcpd in SAS/Base 8.0 allows local users to execute arbitrary code by setting the authprog environment variable to reference a malicious program, which is then executed by sastcpd.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sas:base:8.0:*:*:*:*:*:*:*
cpe:2.3:a:sas:integration_technologies:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00818
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
sastcpd in SAS/Base 8.0 allows local users to execute arbitrary code by setting the authprog environment variable to reference a malicious program, which is then executed by sastcpd.
EPSS
Процентиль: 73%
0.00818
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other