CVE-2020-10699 in targetcli-fbinformação

Sumário

de VulDB • 11/07/2026

Foi encontrada uma falha no Linux nas versões 2.1.50 e 2.1.51 do targetcli-fb, onde o socket utilizado pelo targetclid era gravável por todos (world-writable). Se um sistema habilitar o socket do targetclid, um atacante local pode explorar essa vulnerabilidade para modificar a configuração iSCSI e escalar seus privilégios para root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Red Hat, Inc.

Reservar

20/03/2020

Moderação

aceite

Entrada

VDB-153763

CPE

pronto

EPSS

0.00348

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!