PT-2020-20439 · Iteris · Iteris Vantage Velocity Field Unit
Publicado
2020-02-17
·
Atualizado
2021-07-21
·
CVE-2020-9024
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Iteris Vantage Velocity Field Unit, versões 2.3.1 a 2.4.2
Descrição
O problema diz respeito às permissões de gravação para todos em determinados scripts. Especificamente, o script
/root/cleardata.pl, que é executado como root pelo crond, e o script /root/loadperl.sh, que é executado como root no momento da inicialização, possuem permissões de gravação para todos.Recomendações
Para a versão 2.3.1 do Iteris Vantage Velocity Field Unit, atualize as permissões dos scripts
/root/cleardata.pl e /root/loadperl.sh para impedir o acesso com permissão de gravação para todos.Para a versão 2.4.2 do Iteris Vantage Velocity Field Unit, atualize as permissões dos scripts
/root/cleardata.pl e /root/loadperl.sh para impedir o acesso de gravação por todos.Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iteris Vantage Velocity Field Unit