ГлавнаяБаза уязвимостей БДУ → BDU:2017-02422
10критическая

BDU:2017-02422 (CVE-2017-6553)

Уязвимость демона pmmasterd программного средства защиты One Identity Privilege Manager, позволяющая нарушителю получить полный доступ к серверу политик
Опубликовано: 2017-11-10
Описание

Уязвимость демона pmmasterd программного средства для интеграции ActiveDirectory с Linux- и Unix-системами One Identity Privilege Manager вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к серверу политик при помощи запроса ACT_ALERT_EVENT

Затрагиваемое ПО и версии
One Identity Privilege Manager (до 6.0.0.061)
Способ устранения

Использование рекомендаций:
https://support.oneidentity.com/privilege-manager-for-unix/kb/SOL133824

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://0xdeadface.wordpress.com/2017/04/07/multiple-vulnerabilities-in-quest-privilege-manager-6-0-0-xx-cve-2017-6553-cve-2017-6554/https://support.oneidentity.com/privilege-manager-for-unix/kb/SOL133824https://www.exploit-db.com/exploits/41861/https://www.rapid7.com/db/modules/exploit/linux/misc/quest_pmmasterd_bof
Проверьте безопасность своего сайта и почты → Полная проверка домена