NVD

Id
8325  
Name
CVE-2011-1376  
Description
iscdeploy in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.43, 7.0 before 7.0.0.21, and 8.0 before 8.0.0.2 on the IBM i platform sets weak permissions under systemapps/isclite.ear/ and bin/client_ffdc/, which allows local users to read or modify files via standard filesystem operations.  
Reject
 
CVSS Version
2  
CVSS Score
4.6  
Severity
Medium  
CVSS Base Score
4.6  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-07  
Published
2012-01-19  
Modified Date
2012-01-19  
Seq
2011-1376  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
47717 8325 CVE-2011-1376 http://www-01.ibm.com/support/docview.wss?uid=swg21569205  View
47718 8325 CVE-2011-1376 http://www-01.ibm.com/support/docview.wss?uid=swg24031675  View
47719 8325 CVE-2011-1376 PM49712  View
47720 8325 CVE-2011-1376 was-iscdeploy-insecure-permissions(71230)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
25402 JVNDB-2012-001109 IBM WebSphere Application Server の iscdeploy におけるファイルを読まれる脆弱性 IBM i プラットフォーム上で動作する IBM WebSphere Application Server (WAS) の iscdeploy は、systemapps/isclite.ear/ および bin/client_ffdc/ 以下に脆弱なパーミッションを設定しているため、ファイルを読まれる、または編集される脆弱性が存在します。 CVE-2011-1376 49283 CVE-2011-1376 8325 4.6 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001109.html 2012-01-18 2012-01-20 View