• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Nessus (7.0.0, 7.0.3)
Описание
Уязвимость в Nessus, связанная с установкой в каталог, отличающийся от выбираемого по умолчанию, и некорректным назначением разрешений для подкаталогов раздела установки, позволяет злоумышленникам, действующим локально, повысить уровень своих привилегий.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.tenable.com/products/nessus-vulnerability-scanner
Ссылки
Источник: CVE
Наименование: CVE-2018-1141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1141

https://www.tenable.com/security/tns-2018-01