4.6

CVE-2004-0107

The (1) post and (2) trigger scripts in sysstat 4.0.7 and earlier allow local users to overwrite arbitrary files via symlink attacks on temporary files, a different vulnerability than CVE-2004-0108.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RedhatSysstat Version4.0.7-3 Editioni386
SgiPropack Version2.3
SgiPropack Version2.4
SysstatSysstat Version4.0.7
SysstatSysstat Version4.1.1
SysstatSysstat Version4.1.2
SysstatSysstat Version4.1.3
SysstatSysstat Version4.1.4
SysstatSysstat Version4.1.5
SysstatSysstat Version4.1.6
SysstatSysstat Version4.1.7
SysstatSysstat Version5.0.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.39% 0.308
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://patches.sgi.com/support/free/security/advisories/20040302-01-U.asc
Patch
http://www.ciac.org/ciac/bulletins/o-097.shtml
http://www.osvdb.org/6884
http://www.redhat.com/support/errata/RHSA-2004-053.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2004-093.html
http://www.securityfocus.com/bid/9838
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/15428
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10737
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A849
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A862