Vulnerabilidad en la secuencia de comandos de instalación btinstall en Bulb Security Smartphone Pentest Framework (CVE-2012-5697)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
20/10/2014
Última modificación:
16/12/2014
Descripción
La secuencia de comandos de instalación btinstall en Bulb Security Smartphone Pentest Framework (SPF) anterior a 0.1.3 utilizan un permiso (777) débil para todos los ficheros en el directorio frameworkgui/, lo que permite a usuarios locales obtener información sensible o inyectar código Perl arbitrario a través del acceso directo a estos ficheros.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:bulbsecurity:smartphone_pentest_framework:*:*:*:*:*:*:*:* | 0.1.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página