PT-2014-5656 · Cisofy · Lynis

Murray Mcallister

·

Publicado

2014-06-08

·

Atualizado

2014-06-09

·

CVE-2014-3986

CVSS v2.0

3.3

Baixa

VetorAV:L/AC:M/Au:N/C:N/I:P/A:P
Name of the Vulnerable Software and Affected Versions Lynis versions prior to 1.5.5
Description The issue allows local users to overwrite arbitrary files via a symlink attack on a /tmp/lynis.*.unsorted file with an easily determined name.
Recommendations For versions prior to 1.5.5, update to version 1.5.5 or later to resolve the issue.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2014-3986

Produtos afetados

Lynis