Описание
Novell Filr 1.2 before Hot Patch 6 and 2.0 before Hot Patch 2 uses world-writable permissions for /etc/profile.d/vainit.sh, which allows local users to gain privileges by replacing this file's content with arbitrary shell commands.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (включая)Версия до 2.0 (включая)
Одно из
cpe:2.3:a:novell:filr:*:security_update_2:*:*:*:*:*:*
cpe:2.3:a:novell:filr:*:security_update_1:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00228
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Novell Filr 1.2 before Hot Patch 6 and 2.0 before Hot Patch 2 uses world-writable permissions for /etc/profile.d/vainit.sh, which allows local users to gain privileges by replacing this file's content with arbitrary shell commands.
EPSS
Процентиль: 45%
0.00228
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264