BDU:2017-02422: Уязвимость демона pmmasterd программного средства защиты One Identity Privilege Manager, позволяющая нарушителю получить полный доступ к серверу политик

Описание уязвимости Уязвимость демона pmmasterd программного средства для интеграции ActiveDirectory с Linux- и Unix-системами One Identity Privilege Manager вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к серверу политик при помощи запроса ACT_ALERT_EVENT
Вендор One Indentity LLC
Наименование ПО One Identity Privilege Manager
Версия ПО
  • до 6.0.0.061
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.04.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.oneidentity.com/privilege-manager-for-unix/kb/SOL133824
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения