Lucene search
RedhatCVE-2007-3852HistoryAug 14, 2007 - 6:17 p.m.
CVE-2007-3852
2007-08-1418:17:00
CWE-264
redhat
web.nvd.nist.gov
53
cve-2007-3852
sysstat
init script
local users
arbitrary code
nvd
CVSS2
4.4
Attack Vector
LOCAL
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:L/AC:M/Au:N/C:P/I:P/A:P
AI Score
6.5
Confidence
Low
EPSS
0
Percentile
5.1%
The init script (sysstat.in) in sysstat 5.1.2 up to 7.1.6 creates /tmp/sysstat.run insecurely, which allows local users to execute arbitrary code.
Affected configurations
Node
sysstatsysstatMatch5.1.2
ORsysstatsysstatMatch5.1.3
ORsysstatsysstatMatch5.1.4
ORsysstatsysstatMatch5.1.5
ORsysstatsysstatMatch6.0.0
ORsysstatsysstatMatch6.0.1
ORsysstatsysstatMatch6.0.2
ORsysstatsysstatMatch6.0.3
ORsysstatsysstatMatch6.0.4
ORsysstatsysstatMatch6.0.5
ORsysstatsysstatMatch7.0.0
ORsysstatsysstatMatch7.0.1
ORsysstatsysstatMatch7.0.2
ORsysstatsysstatMatch7.0.3
ORsysstatsysstatMatch7.0.4
ORsysstatsysstatMatch7.1.1
ORsysstatsysstatMatch7.1.2
ORsysstatsysstatMatch7.1.3
ORsysstatsysstatMatch7.1.4
ORsysstatsysstatMatch7.1.5
ORsysstatsysstatMatch7.1.6
| Vendor | Product | Version | CPE |
|---|---|---|---|
| sysstat | sysstat | 5.1.2 | cpe:2.3:a:sysstat:sysstat:5.1.2:*:*:*:*:*:*:* |
| sysstat | sysstat | 5.1.3 | cpe:2.3:a:sysstat:sysstat:5.1.3:*:*:*:*:*:*:* |
| sysstat | sysstat | 5.1.4 | cpe:2.3:a:sysstat:sysstat:5.1.4:*:*:*:*:*:*:* |
| sysstat | sysstat | 5.1.5 | cpe:2.3:a:sysstat:sysstat:5.1.5:*:*:*:*:*:*:* |
| sysstat | sysstat | 6.0.0 | cpe:2.3:a:sysstat:sysstat:6.0.0:*:*:*:*:*:*:* |
| sysstat | sysstat | 6.0.1 | cpe:2.3:a:sysstat:sysstat:6.0.1:*:*:*:*:*:*:* |
| sysstat | sysstat | 6.0.2 | cpe:2.3:a:sysstat:sysstat:6.0.2:*:*:*:*:*:*:* |
| sysstat | sysstat | 6.0.3 | cpe:2.3:a:sysstat:sysstat:6.0.3:*:*:*:*:*:*:* |
| sysstat | sysstat | 6.0.4 | cpe:2.3:a:sysstat:sysstat:6.0.4:*:*:*:*:*:*:* |
| sysstat | sysstat | 6.0.5 | cpe:2.3:a:sysstat:sysstat:6.0.5:*:*:*:*:*:*:* |
Related
nessus
nessus
RHEL 5 : sysstat (RHSA-2011:1005)
2011-07-22 00:00:00
Scientific Linux Security Update : sysstat on SL5.x i386/x86_64
2012-08-01 00:00:00
Fedora Core 6 : sysstat-7.0.0-5.fc6 (2007-675)
2007-08-28 00:00:00
debiancve
debiancve
CVE-2007-3852
2007-08-14 18:17:00
fedora
fedora
[SECURITY] Fedora Core 6 Update: sysstat-7.0.0-5.fc6
2007-08-27 14:35:53
[SECURITY] Fedora 7 Update: sysstat-7.0.4-3.fc7
2007-08-20 16:02:59
openvas
openvas
RedHat Update for sysstat RHSA-2011:1005-01
2011-07-22 00:00:00
RedHat Update for sysstat RHSA-2011:1005-01
2011-07-22 00:00:00
CentOS Update for sysstat CESA-2011:1005 centos5 i386
2011-09-23 00:00:00
prion
prion
Code injection
2007-08-14 18:17:00
redhat
redhat
(RHSA-2011:1005) Low: sysstat security, bug fix, and enhancement update
2011-07-21 00:00:00
ubuntucve
ubuntucve
CVE-2007-3852
2007-08-14 00:00:00
veracode
veracode
Remote Code Execution (RCE)
2020-04-10 01:00:50
cvelist
cvelist
CVE-2007-3852
2007-08-14 18:00:00
oraclelinux
oraclelinux
sysstat security, bug fix, and enhancement update
2011-07-31 00:00:00
centos
centos
sysstat security update
2011-09-01 16:12:31
nvd
nvd
CVE-2007-3852
2007-08-14 18:17:00
osv
osv
sysstat-12.4.3-3.2 on GA media
2024-06-15 00:00:00
CVSS2
4.4
Attack Vector
LOCAL
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:L/AC:M/Au:N/C:P/I:P/A:P
AI Score
6.5
Confidence
Low
EPSS
0
Percentile
5.1%
Related for CVE-2007-3852