Описание
SolarWinds Virtualization Manager 6.3.1 and earlier allow local users to gain privileges by leveraging a misconfiguration of sudo, as demonstrated by "sudo cat /etc/passwd."
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.1 (включая)
cpe:2.3:a:solarwinds:virtualization_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05418
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
SolarWinds Virtualization Manager 6.3.1 and earlier allow local users to gain privileges by leveraging a misconfiguration of sudo, as demonstrated by "sudo cat /etc/passwd."
fstec
больше 9 лет назад
Уязвимость программного средства виртуализации SolarWinds Virtualization Manager, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 90%
0.05418
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264