CVE-2023-5936
Unsafe temporary data privileges on Unix systems in Arc before v1.6.0
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.3EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 may 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
On Unix systems (Linux, MacOS), Arc uses a temporary file with unsafe privileges.
By tampering with such file, a malicious local user in the system may be able to trigger arbitrary code execution with root privileges.
CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
Nozomi Networks · Arc¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →