suidperl権限昇格(PROCSUID)
high Nessus プラグイン ID 100571
Language:
概要
リモートホストは、権限昇格の脆弱性の影響を受けます。説明
suidperlアプリケーションがリモートホストにインストールされています。そのため、ローカルの攻撃者がルート権限を得る可能性がある脆弱性(権限昇格)の影響を受けます。PROCSUIDは、Shadow Brokersというグループにより2017年4月8日に公開された、Equation Group関連の複数の脆弱性/悪用のうちの1つです。ソリューション
影響を受けるソフトウェアを削除します。参考資料
プラグインの詳細
深刻度: High
ID: 100571
ファイル名: procsuid.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2017/6/1
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Manual analysis of the vulnerability
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:perl:suid
必要な KB アイテム: Host/local_checks_enabled
脆弱性公開日: 2017/4/8