Vulnerabilidad en permisos de archivos débiles en configuraciones de depuración específicas en IBM Platform LSF, IBM Spectrum LSF Suite e IBM Spectrum Suite para HPA (CVE-2020-4278)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/03/2020
Última modificación:
21/07/2021
Descripción
IBM Platform LSF versiones 9.1 y 10.1, IBM Spectrum LSF Suite versión 10.2 e IBM Spectrum Suite para HPA versión 10.2, podrían permitir a un usuario local escalar sus privilegios debido a permisos de archivos débiles cuando son habilitadas configuraciones de depuración específicas en un entorno Linux o Unix. ID de IBM X-Force: 176137.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:platform_lsf:9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:platform_lsf:10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:spectrum_computing_for_high_performance_analytics:10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:spectrum_lsf:10.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página