EMC ScaleIO における権限を root に昇格される脆弱性
| Title |
EMC ScaleIO における権限を root に昇格される脆弱性
|
| Summary |
EMC ScaleIO には、ScaleIO Data Client (SDC) サーバ上で権限を root に昇格される脆弱性が存在します。
|
| Possible impacts |
権限の低いローカルの攻撃者により、SCINI ドライバのカーネルメモリを変更され、コードを実行されることで、ScaleIO Data Client (SDC) サーバ上で権限を root に昇格される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 6, 2016, midnight |
| Registration Date |
Jan. 18, 2017, 4:57 p.m. |
| Last Update |
Jan. 18, 2017, 4:57 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
|
CVSS2.0 : 警告
|
| Score |
4.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| DELL EMC (旧 EMC Corporation) |
|
ScaleIO 2.0.1.1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年01月18日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-9867
| Summary |
An issue was discovered in EMC ScaleIO versions before 2.0.1.1. A low-privileged local attacker may be able to modify the kernel memory in the SCINI driver and may achieve code execution to escalate privileges to root on ScaleIO Data Client (SDC) servers.
|
| Publication Date |
Jan. 7, 2017, 7:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:21 p.m. |
| Last Update |
Nov. 21, 2024, 12:01 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:emc:scaleio:*:*:*:*:*:*:*:* |
|
2.0.1.0 |
|
|
Related information, measures and tools
Common Vulnerabilities List