CVE ID(CVE-2018-14650)
CVE编号:CVE-2018-14650
安全级别:中等
发布日期:2020-08-18
详细介绍
1.漏洞描述
发现sos collector没有正确设置新创建文件的默认权限,使得任何本地用户都可以阅读工具创建的所有文件。本地攻击者可通过等待合法用户运行sos collector并窃取/var/tmp目录中收集的数据来利用此漏洞。
2.影响产品(系统版本 是否受影响)
银河麒麟高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2018-14650 中等 5.9 其他
漏洞评分向量:CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
4.修复方案
无需修复