Teradici Management Console 2.2.0 Database Management privilege escalation

W Teradici Management Console 2.2.0 została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Database Management. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem seclists.org. Identyfikatorem tej podatności jest CVE-2017-20121. Lokalny dostęp jest konieczny, by atak się powiódł. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem seclists.org. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Pole2017-02-24 16:452020-08-17 12:082022-06-27 18:07
vendorTeradiciTeradiciTeradici
nameManagement ConsoleManagement ConsoleManagement Console
version2.2.02.2.02.2.0
componentDatabase ManagementDatabase ManagementDatabase Management
risk222
cvss2_vuldb_basescore6.66.66.6
cvss2_vuldb_tempscore5.65.65.6
cvss2_vuldb_acMMM
cvss2_vuldb_ciCCC
cvss2_vuldb_iiCCC
cvss2_vuldb_aiCCC
cvss3_meta_basescore7.87.87.8
cvss3_meta_tempscore7.17.17.1
cvss3_vuldb_basescore7.87.87.8
cvss3_vuldb_tempscore7.17.17.1
cvss3_vuldb_acLLL
cvss3_vuldb_cHHH
cvss3_vuldb_iHHH
cvss3_vuldb_aHHH
date1487721600 (2017-02-22)1487721600 (2017-02-22)1487721600 (2017-02-22)
locationFull-DisclosureFull-DisclosureFull-Disclosure
typeMailinglist PostMailinglist PostMailinglist Post
urlhttp://seclists.org/fulldisclosure/2017/Feb/62http://seclists.org/fulldisclosure/2017/Feb/62http://seclists.org/fulldisclosure/2017/Feb/62
identifierTeradici Management Console 2.2.0 - Privilege EscalationTeradici Management Console 2.2.0 - Privilege EscalationTeradici Management Console 2.2.0 - Privilege Escalation
person_nicknameERRorERRorERRor
availability111
date1487721600 (2017-02-22)1487721600 (2017-02-22)1487721600 (2017-02-22)
publicity111
urlhttp://seclists.org/fulldisclosure/2017/Feb/62http://seclists.org/fulldisclosure/2017/Feb/62http://seclists.org/fulldisclosure/2017/Feb/62
price_0day$0-$5k$0-$5k$0-$5k
cvss3_vuldb_uiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcURURUR
cvss3_vuldb_ePPP
cvss3_vuldb_rlXXX
cvss3_vuldb_rcRRR
cvss2_vuldb_avLLL
cvss2_vuldb_auSSS
cvss3_vuldb_avLLL
cvss3_vuldb_prLLL
cvss3_vuldb_sUUU
cwe0269 (przekroczenie uprawnień)269 (przekroczenie uprawnień)
cveCVE-2017-20121
responsibleVulDB

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!