PT-2020-17969 · Ibm · Ibm Spectrum Suite For Hpa+2
Winston S
·
Publicado
2020-03-05
·
Atualizado
2021-07-21
·
CVE-2020-4278
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Platform LSF, versões 9.1 a 10.1
IBM Spectrum LSF Suite, versão 10.2
IBM Spectrum Suite for HPA, versão 10.2
Descrição
A vulnerabilidade permite que um usuário local eleve seus privilégios devido a permissões de arquivo fracas quando configurações específicas de depuração estão ativadas em um ambiente Linux ou Unix.
Recomendações
Para as versões 9.1 a 10.1 do IBM Platform LSF, atualize as permissões de arquivo para impedir a escalada de privilégios.
Para a versão 10.2 do IBM Spectrum LSF Suite, desative as configurações específicas de depuração para mitigar o risco.
Para a versão 10.2 do IBM Spectrum Suite for HPA, restrinja o acesso aos arquivos afetados para minimizar o risco de exploração.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Platform Lsf
Ibm Spectrum Lsf Suite
Ibm Spectrum Suite For Hpa