10критическая
BDU:2017-02231 (CVE-2017-4982)
Уязвимость программного средства для работы в файловом сервере Mainframe Enablers ResourcePak Base, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить информацию для компрометации целевой системы
Опубликовано: 2017-10-11
Описание
Уязвимость программного средства для работы в файловом сервере Mainframe Enablers ResourcePak Base связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить информацию для компрометации целевой системы
Затрагиваемое ПО и версии
Mainframe Enablers ResourcePak Base (7.6.0)Mainframe Enablers ResourcePak Base (8.0.0)Mainframe Enablers ResourcePak Base (8.1.0)
Способ устранения
Использование рекомендаций:
http://www.securityfocus.com/archive/1/540531/30/0/threaded
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи