• 人生就是博手机版

    安全漏洞

    CVE

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

    CVE ID(CVE-2018-14650

    CVE编号:CVE-2018-14650 安全级别:中等 发布日期:2020-08-18

    详细介绍

    1.漏洞描述 发现sos collector没有正确设置新创建文件的默认权限,使得任何本地用户都可以阅读工具创建的所有文件。本地攻击者可通过等待合法用户运行sos collector并窃取/var/tmp目录中收集的数据来利用此漏洞。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-14650 中等 5.9 其他 漏洞评分向量:CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N 4.修复方案 无需修复
    上一篇: CVE-2018-14526 下一篇: CVE-2018-15173

    试用

    服务

    动态

    联系