PT-2016-6620 · Accellion · Accellion Kiteworks
Shubham Shah
·
Publicado
2016-08-26
·
Atualizado
2016-11-28
·
CVE-2016-5662
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Accellion Kiteworks appliances versions prior to kw2016.03.00
Description
The issue allows local users to gain privileges via unspecified vectors due to the use of setuid-root permissions for /opt/bin/cli.
Recommendations
For versions prior to kw2016.03.00, update to version kw2016.03.00 or later to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accellion Kiteworks