IBM SPSS Modeler 安全漏洞 CVE-2014-3038 CNNVD-201406-110

3.6 AV AC AU C I A
发布: 2014-06-08
修订: 2017-08-29

IBM SPSS Modeler(前称Clementine)是美国IBM公司的一套数据挖掘平台。该平台提供了一个可视化的快速建立模型的环境,并提供了数据源连接、数据处理、建模分析等功能。 运行UNIX平台上的IBM SPSS Modeler 16.0版本中存在安全漏洞,该漏洞源于程序没有正确降级组权限。本地攻击者可通过gid 0或root组成员利用该漏洞绕过既定的文件访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息