PT-2013-1558 · Emc · Emc Avamar Plugin For Oracle+1

Publicado

2013-01-21

Atualizado

2013-01-22

CVE-2012-2291

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions EMC Avamar Client versions 4.x through 6.x EMC Avamar plugin versions 4.x through 6.x for Oracle

Description The issue allows local users to gain privileges via an unspecified symlink attack due to world-writable permissions for cache directories.

Recommendations For EMC Avamar Client versions 4.x through 6.x, consider changing the permissions of the cache directories to prevent world-writable access until a patch is available. For EMC Avamar plugin versions 4.x through 6.x for Oracle, restrict access to the cache directories to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-2291

Produtos afetados

Emc Avamar Client

Emc Avamar Plugin For Oracle

PT-2013-1558 · Emc · Emc Avamar Plugin For Oracle+1

CVE-2012-2291

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2