| タイトル | EMC ScaleIO における権限を root に昇格される脆弱性 |
|---|---|
| 概要 | EMC ScaleIO には、ScaleIO Data Client (SDC) サーバ上で権限を root に昇格される脆弱性が存在します。 |
| 想定される影響 | 権限の低いローカルの攻撃者により、SCINI ドライバのカーネルメモリを変更され、コードを実行されることで、ScaleIO Data Client (SDC) サーバ上で権限を root に昇格される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月6日0:00 |
| 登録日 | 2017年1月18日16:57 |
| 最終更新日 | 2017年1月18日16:57 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| DELL EMC (旧 EMC Corporation) |
| ScaleIO 2.0.1.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年01月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in EMC ScaleIO versions before 2.0.1.1. A low-privileged local attacker may be able to modify the kernel memory in the SCINI driver and may achieve code execution to escalate privileges to root on ScaleIO Data Client (SDC) servers. |
|---|---|
| 公表日 | 2017年1月7日7:59 |
| 登録日 | 2021年1月26日14:21 |
| 最終更新日 | 2024年11月21日12:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:emc:scaleio:*:*:*:*:*:*:*:* | 2.0.1.0 | ||||