Описание
adsetgroups in Centrify Server Suite 2008 through 2014.1 and Centrify DirectControl 3.x through 4.2.0 on Linux and UNIX allows local users to read arbitrary files with root privileges by leveraging improperly protected setuid functionality.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:centrify:directcontrol:3.0:*:*:*:*:*:*:*
cpe:2.3:a:centrify:directcontrol:4.2.0:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:centrify:centrify_suite:2008:*:*:*:*:*:*:*
cpe:2.3:a:centrify:centrify_suite:2012:*:*:*:*:*:*:*
cpe:2.3:a:centrify:centrify_suite:2012.5:*:*:*:*:*:*:*
cpe:2.3:a:centrify:centrify_suite:2014.1:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00055
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
adsetgroups in Centrify Server Suite 2008 through 2014.1 and Centrify DirectControl 3.x through 4.2.0 on Linux and UNIX allows local users to read arbitrary files with root privileges by leveraging improperly protected setuid functionality.
EPSS
Процентиль: 18%
0.00055
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-264