PT-2021-8821 · Unknown · Versa Analytics
Publicado
2021-05-26
·
Atualizado
2021-06-07
·
CVE-2018-16497
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versa Analytics (versões afetadas não especificadas)
Descrição
O problema diz respeito ao uso de tarefas cron no Versa Analytics para agendar tarefas, executando comandos em datas e horários específicos no servidor. Surge um potencial problema de escalonamento de privilégios quando uma tarefa é executada como usuário root e executa um script que pode ser gravado por usuários que sejam membros do grupo versa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Versa Analytics