4.6

CVE-2004-0108

The isag utility, which processes sysstat data, allows local users to overwrite arbitrary files via a symlink attack on temporary files, a different vulnerability than CAN-2004-0107.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RedhatSysstat Version4.0.7-3 Editioni386
SgiPropack Version2.3
SgiPropack Version2.4
SysstatSysstat Version4.0.7
SysstatSysstat Version4.1.1
SysstatSysstat Version4.1.2
SysstatSysstat Version4.1.3
SysstatSysstat Version4.1.4
SysstatSysstat Version4.1.5
SysstatSysstat Version4.1.6
SysstatSysstat Version4.1.7
SysstatSysstat Version5.0.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.36% 0.276
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://patches.sgi.com/support/free/security/advisories/20040302-01-U.asc
Patch
http://www.redhat.com/support/errata/RHSA-2004-053.html
Patch
Vendor Advisory
http://www.debian.org/security/2004/dsa-460
http://www.securityfocus.com/bid/9844
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/15437