阿里云漏洞库

CVE编号

CVE-2017-5198

利用情况

暂无

补丁情况

N/A

披露时间

2017-03-24

SolarWinds Log and Event Manager（LEM，又名SIEM）是美国SolarWinds公司的一款日志与事件管理器，它提供实时日志分析、内存事件关联和威胁攻击响应等功能。

SolarWinds Log and Event Manager 6.3.1之前的版本中存在本地权限提升漏洞。该漏洞源于程序中存在错误的sudo配置，本地攻击者可利用该漏洞通过编辑/usr/local/contego/scripts/hostname.sh文件获取root访问权限。

厂商已发布漏洞修复程序，请及时关注更新：
http://blog.0xlabs.com/2017/03/solarwinds-lem-ssh-jailbreak-and.html

参考链接
http://blog.0xlabs.com/2017/03/solarwinds-lem-ssh-jailbreak-and.html
http://www.securityfocus.com/bid/97094

CWE-ID	漏洞类型
NVD-CWE-noinfo