Vulnerability Details CVE-2017-14380
In EMC Isilon OneFS 8.1.0.0, 8.0.1.0 - 8.0.1.1, 8.0.0.0 - 8.0.0.4, 7.2.1.0 - 7.2.1.5, 7.2.0.x, and 7.1.1.x, a malicious compliance admin (compadmin) account user could exploit a vulnerability in isi_get_itrace or isi_get_profile maintenance scripts to run any shell script as system root on a cluster in compliance mode. This could potentially lead to an elevation of privilege for the compadmin user and violate compliance mode.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 18.6%
CVSS Severity
CVSS v3 Score 6.7
CVSS v2 Score 7.2
References
Products affected by CVE-2017-14380
-
cpe:2.3:o:emc:isilon_onefs:7.1.1.0
-
cpe:2.3:o:emc:isilon_onefs:7.1.1.1
-
cpe:2.3:o:emc:isilon_onefs:7.1.1.2
-
cpe:2.3:o:emc:isilon_onefs:7.1.1.3
-
cpe:2.3:o:emc:isilon_onefs:7.1.1.4
-
cpe:2.3:o:emc:isilon_onefs:7.1.1.5
-
cpe:2.3:o:emc:isilon_onefs:7.2.0.0
-
cpe:2.3:o:emc:isilon_onefs:7.2.0.1
-
cpe:2.3:o:emc:isilon_onefs:7.2.0.2
-
cpe:2.3:o:emc:isilon_onefs:7.2.0.3
-
cpe:2.3:o:emc:isilon_onefs:7.2.0.4
-
cpe:2.3:o:emc:isilon_onefs:7.2.0.5
-
cpe:2.3:o:emc:isilon_onefs:7.2.1.0
-
cpe:2.3:o:emc:isilon_onefs:7.2.1.1
-
cpe:2.3:o:emc:isilon_onefs:7.2.1.2
-
cpe:2.3:o:emc:isilon_onefs:7.2.1.3
-
cpe:2.3:o:emc:isilon_onefs:7.2.1.4
-
cpe:2.3:o:emc:isilon_onefs:7.2.1.5
-
cpe:2.3:o:emc:isilon_onefs:8.0.0.0
-
cpe:2.3:o:emc:isilon_onefs:8.0.0.1
-
cpe:2.3:o:emc:isilon_onefs:8.0.0.2
-
cpe:2.3:o:emc:isilon_onefs:8.0.0.3
-
cpe:2.3:o:emc:isilon_onefs:8.0.0.4
-
cpe:2.3:o:emc:isilon_onefs:8.0.1.0
-
cpe:2.3:o:emc:isilon_onefs:8.0.1.1
-
cpe:2.3:o:emc:isilon_onefs:8.1.0.0