漏洞信息详情

BMC Patrol for AIX 不可信搜索路径漏洞

• CNNVD编号：CNNVD-201405-232
• 危害等级： 中危
  
• CVE编号： CVE-2014-2591
• 漏洞类型：
• 发布时间： 2014-05-15
• 威胁类型： 本地
• 更新时间： 2014-05-15
• 厂        商： bmc
• 漏洞来源：

漏洞简介

BMC Patrol for AIX是美国BMC Software公司的一套用于AIX（UNIX操作系统）中的企业级的服务器管理工具。该工具提供IT基础架构的整体视图、故障报告和通知、用户权限管理等功能。

BMC Patrol for AIX 3.9.00版本中存在不可信搜索路径漏洞。本地攻击者可借助特制的库利用该漏洞获取特权。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.bmc.com/

参考网址

来源:FULLDISC

名称:20140414 CVE-2014-2591 - SetUID/SetGID Programs Allow Privilege Escalation Via Insecure RPATH in BMC Patrol for AIX

链接:http://seclists.org/fulldisclosure/2014/Apr/199

来源:www.portcullis-security.com

链接:https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2591/

受影响实体

• Bmc Patrol_agent:3.9.00:~~~Aix~~  

补丁

暂无