AG旗舰厅官方网站

      安全漏洞

      CVE

      当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

      CVE ID(CVE-2018-14650

      CVE编号:CVE-2018-14650 安全级别:中等 发布日期:2020-08-18

      详细介绍

      1.漏洞描述 发现sos collector没有正确设置新创建文件的默认权限,使得任何本地用户都可以阅读工具创建的所有文件。本地攻击者可通过等待合法用户运行sos collector并窃取/var/tmp目录中收集的数据来利用此漏洞。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-14650 中等 5.9 其他 漏洞评分向量:CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N 4.修复方案 无需修复
      上一篇: CVE-2018-14526 下一篇: CVE-2018-15173

      试用

      服务

      动态

      联系