PT-2003-1670 · Intersystems · Caché Database

Publicado

2003-07-04

Atualizado

2020-02-10

CVE-2003-0497

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Caché Database versions 5.x

Description: The issue allows local users to gain privileges by modifying cache and executing it via cuxs, due to world-writable permissions on /cachesys/bin/cache.

Recommendations: For Caché Database versions 5.x, change the permissions of /cachesys/bin/cache to prevent world-writable access.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2003-0497

Produtos afetados

Caché Database

PT-2003-1670 · Intersystems · Caché Database

CVE-2003-0497

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4