製品・ソフトウェアに関する情報

JVN脆弱性詳細

GuardianOS 上で稼動する Overland Storage Snap Server のコマンドラインインターフェースにおける権限を取得される脆弱性

Title	GuardianOS 上で稼動する Overland Storage Snap Server のコマンドラインインターフェースにおける権限を取得される脆弱性
Summary	GuardianOS 上で稼動する Overland Storage Snap Server のコマンドラインインターフェースは、シェルエスケープ上で十分な制限なしで CLI ユーザより高い権限の uid で "less" ユーティリティを実行するため、権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、特権シェルにアクセスするために、less 内で "!" 文字を使用することで、権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 13, 2010, midnight
Registration Date	Sept. 25, 2012, 5:38 p.m.
Last Update	Sept. 25, 2012, 5:38 p.m.

Affected System

overlandstorage

guardianos 5.1.041

snap server 410

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4607	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4607
National Vulnerability Database (NVD)
2	CVE-2009-4607	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4607

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
overlandstorage
1	Top Page	http://www.overlandstorage.com/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-4607

Summary	The command line interface in Overland Storage Snap Server 410 with GuardianOS 5.1.041 runs the "less" utility with a higher-privileged uid than the CLI user and without sufficient restriction on shell escapes, which allows local users to gain privileges using the "!" character within less to access a privileged shell.
Summary	El interfaz de linea de comandos en Overland Storage Snap Server v410 con GuardianOS v5.1.041 ejecuta la utilidad "less" con unos privilegios uid mas altos que el usuario CLI y con insuficientes restricciones en la shell, lo que permite a usuarios locales conseguir privilegios utilizando el carácter "!" para obtener acceso a una shell privilegiada.
Publication Date	Jan. 13, 2010, 8:30 p.m.
Registration Date	Jan. 29, 2021, 1:27 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:overlandstorage:snap_server_410::::::::

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:overlandstorage:guardianos:5.1.041:::::::*

Related information, measures and tools

No	URL	refsource
1	http://www.juniper.net/security/auto/vulnerabilities/vuln36739.html	cve@mitre.org
2	http://www.securityfocus.com/archive/1/507318/100/0/threaded	cve@mitre.org
3	http://www.securityfocus.com/bid/36739	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/53881	cve@mitre.org
5	http://www.juniper.net/security/auto/vulnerabilities/vuln36739.html	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/archive/1/507318/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/bid/36739	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/53881	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html