VULHUB ™

IBM Tivoli Integrated Portal（TIP）是美国IBM公司的一套提供网络安全和数据库管理之类的管理要素的核心组件。Embedded WebSphere Application Server（eWAS）是一款嵌入式应用服务器产品。 TIP 2.1和2.2版本的eWAS FP33之前的7.0版本的install.sh文件中存在安全漏洞，该漏洞源于程序将installRoot目录树设置成全局可写权限。本地攻击者可通过木马程序利用该漏洞提升权限。

IBM Tivoli Integrated Portal（TIP）是美国IBM公司的一套提供网络安全和数据库管理之类的管理要素的核心组件。Embedded WebSphere Application Server（eWAS）是一款嵌入式应用服务器产品。 TIP 2.1和2.2版本的eWAS FP33之前的7.0版本的install.sh文件中存在安全漏洞，该漏洞源于程序将installRoot目录树设置成全局可写权限。本地攻击者可通过木马程序利用该漏洞提升权限。