Suse check_smart 安全漏洞 CVE-2021-42257 CNNVD-202110-660
3.6
AV
AC
AU
C
I
A
发布:
2021-10-11
修订:
2024-11-21
Suse Check_smart是卢森堡 Suse公司的一个监控插件。用于在后台使用 Smartmontool 的 Smartctl 监控硬盘和固态驱动器的 Smart(自我监控、分析和报告技术)属性值。 check_smart 6.9.1之前版本存在安全漏洞,该漏洞源于应用允许非特权用户意外访问驱动器,因为它只检查设备路径的子字符串匹配。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
