IBM Spectrum LSF 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1350240 漏洞类型 访问控制错误
发布时间 2018-09-27 更新时间 2019-04-11
CVE编号 CVE-2018-1724 CNNVD-ID CNNVD-201810-567
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/106642
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-567
|漏洞详情
IBM Spectrum LSF是美国IBM公司的一套工作负载管理解决方案。该产品具有集群虚拟化和工作负载管理等功能。 IBM Spectrum LSF中存在安全漏洞,该漏洞源于程序没有正确的设置文件权限。本地攻击者可利用该漏洞获取高度敏感的信息或将自身权限提升至root权限。以下版本受到影响:IBM Spectrum LSF 9.1.1版本,9.1.2版本,9.1.3版本,10.1版本。
|参考资料

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/147439


来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-spectrum-lsf-is-affected-by-a-privilege-escalation-vulnerability/