PT-2014-7890 · Centrify · Centrify Directcontrol+1

Publicado

2014-10-24

Atualizado

2014-10-24

CVE-2014-7298

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Centrify Server Suite versions 2008 through 2014.1 Centrify DirectControl versions 3.x through 4.2.0

Description The issue allows local users to read arbitrary files with root privileges by leveraging improperly protected setuid functionality in adsetgroups.

Recommendations For Centrify Server Suite versions 2008 through 2014.1, update to a version that addresses the improper setuid functionality issue. For Centrify DirectControl versions 3.x through 4.2.0, update to a version that addresses the improper setuid functionality issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-7298

Produtos afetados

Centrify Directcontrol

Centrify Server Suite

PT-2014-7890 · Centrify · Centrify Directcontrol+1

CVE-2014-7298

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4