CVE-2021-36795

Опубликовано: 06 авг. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

A permission issue in the Cohesity Linux agent may allow privilege escalation in version 6.5.1b to 6.5.1d-hotfix10, 6.6.0a to 6.6.0b-hotfix1. An underprivileged linux user, if certain environment criteria are met, can gain additional privileges.

Ссылки

https://github.com/cohesity/SecAdvisory/blob/master/CVE-2021-36795.md
Third Party Advisory
https://github.com/cohesity/SecAdvisory/blob/master/CVE-2021-36795.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cohesity:linux_agent:*:*:*:*:*:*:*:*

Версия от 6.5.1b (включая) до 6.5.1d (включая)

cpe:2.3:a:cohesity:linux_agent:*:*:*:*:*:*:*:*

Версия от 6.6.0a (включая) до 6.6.0b (включая)

cpe:2.3:a:cohesity:linux_agent:6.5.1d:hotfix10:*:*:*:*:*:*

cpe:2.3:a:cohesity:linux_agent:6.6.0b:hotfix1:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00047

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-p32w-p47c-723x

github

больше 3 лет назад