发布日期：2004-06-21
更新日期：2004-06-25

受影响系统：

Sun Enterprise Storage Manager 2.1
Sun StorEdge 3510 FC Array
Sun StorEdge 3310 SCSI Array

不受影响系统：

Sun Enterprise Storage Manager 2.0
Sun Enterprise Storage Manager 1.2

描述：

---

BUGTRAQ  ID: 10580
CVE(CAN) ID: CVE-2004-1345

Sun StorEdge Enterprise Storage Manager是企业级存储管理程序。

包含Sun StorEdge Enterprise Storage Manager的系统存在一个未明漏洞，本地攻击者可以利用这个漏洞进行权限提升攻击，获得ROOT访问的权限。

目前没有详细漏洞细节提供。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57581
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Enterprise Storage Manager 2.1:

Sun Patch 117367-01
https://sunsolve.sun.com/pub-cgi/117367-01.jar

浏览次数：3255
严重程度：0（网友投票）