製品・ソフトウェアに関する情報

JVN脆弱性詳細

EMC NetWorker における権限を取得される脆弱性

Title	EMC NetWorker における権限を取得される脆弱性
Summary	EMC NetWorker は、クライアントプッシュ機能が有効になっている際、ファイルに対して弱いパーミッションを使用するため、権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2011, midnight
Registration Date	March 27, 2012, 6:43 p.m.
Last Update	March 27, 2012, 6:43 p.m.

Affected System

DELL EMC (旧 EMC Corporation)

EMC NetWorker 7.5.4.3 未満の 7.5.x および 7.6.1.5 未満の7.6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1421	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1421
National Vulnerability Database (NVD)
2	CVE-2011-1421	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1421

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
EMC
1	RSA Adaptive Authentication	http://www.emc.com/security/rsa-identity-protection-and-verification/rsa-adaptive-authentication.htm

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-1421

Summary	EMC NetWorker 7.5.x before 7.5.4.3 and 7.6.x before 7.6.1.5, when the client push feature is enabled, uses weak permissions for an unspecified file, which allows local users to gain privileges via unknown vectors.
Publication Date	April 22, 2011, 7:55 p.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	Nov. 21, 2024, 10:26 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/44237	Vendor Advisory
2	http://securityreason.com/securityalert/8214
3	http://securitytracker.com/id?1025383
4	http://www.securityfocus.com/archive/1/517532/100/0/threaded
5	http://www.securityfocus.com/bid/47410
6	http://www.vupen.com/english/advisories/2011/1025	Vendor Advisory
7	http://secunia.com/advisories/44237	Vendor Advisory
8	http://www.vupen.com/english/advisories/2011/1025	Vendor Advisory
9	http://www.securityfocus.com/bid/47410
10	http://www.securityfocus.com/archive/1/517532/100/0/threaded
11	http://securitytracker.com/id?1025383
12	http://securityreason.com/securityalert/8214

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html