1 results (0.008 seconds)

CVSS: 7.0EPSS: 0%CPEs: 12EXPL: 0

consoleinst.sh in IBM Installation Manager before 1.7.4.4 and 1.8.x before 1.8.4 and Packaging Utility before 1.7.4.4 and 1.8.x before 1.8.4 allows local users to gain privileges via a Trojan horse program that is located in /tmp with a name based on a predicted PID value. consoleinst.sh en IBM Installation Manager en versiones anteriores a 1.7.4.4 y 1.8.x en versiones anteriores a 1.8.4 y Packaging Utility en versiones anteriores a 1.7.4.4 y 1.8.x en versiones anteriores a 1.8.4 permite a usuarios locales obtener privilegios a través de un programa Troyano que está localizado en /tmp con un nombre con un nombre basado en un valor PID predecido. • http://www-01.ibm.com/support/docview.wss?uid=swg21971295 http://www.securityfocus.com/bid/77558 • CWE-264: Permissions, Privileges, and Access Controls •