BDU:2016-01676

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость программного средства виртуализации SolarWinds Virtualization Manager связана с ошибками конфигурации. Эксплуатация уязвимости м…

CVSS

7.2

Высокий

EPSS

0.00

Опубликовано

2016-01-01

Обновлено

2016-01-01

Описание

Уязвимость программного средства виртуализации SolarWinds Virtualization Manager связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии в результате неправильной настройки sudo

Затронутые продукты

Solarwinds inc. Solarwinds virtualization manager

Вектор CVSS

AV:L/AC:L/Au:N/C:C/I:C/A:C

Хронология

2016-01-01

Опубликована

2016-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

39967

exploitdb · https://www.exploit-db.com/exploits/39967

Enterprise

Затронутые продукты

Solarwinds

Solarwinds Virtualization Manager

Продукт	Вендор	Статус
solarwinds virtualization manager	solarwinds inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2016-3643

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3643@http://seclists.org/fulldisclosure/2016/Jun/26@http://packetstormsecurity.com/files/137487/Solarwinds-Virtualization-Manager-6.3.1-Privilege-Escalation.html@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://www.exploit-db.com/exploits/39967/