Medium severity6.7NVD Advisory· Published Dec 13, 2017· Updated Jun 17, 2026
CVE-2017-14380
CVE-2017-14380
Description
In EMC Isilon OneFS 8.1.0.0, 8.0.1.0 - 8.0.1.1, 8.0.0.0 - 8.0.0.4, 7.2.1.0 - 7.2.1.5, 7.2.0.x, and 7.1.1.x, a malicious compliance admin (compadmin) account user could exploit a vulnerability in isi_get_itrace or isi_get_profile maintenance scripts to run any shell script as system root on a cluster in compliance mode. This could potentially lead to an elevation of privilege for the compadmin user and violate compliance mode.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
27cpe:2.3:o:emc:isilon_onefs:7.1.1.0:*:*:*:*:*:*:*+ 26 more
- cpe:2.3:o:emc:isilon_onefs:7.1.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.1.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.0.5:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:7.2.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.0.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:emc:isilon_onefs:8.1.0.0:*:*:*:*:*:*:*
- (no CPE)range: 8.1.0.0, 8.0.1.0 - 8.0.1.1, 8.0.0.0 - 8.0.0.4, 7.2.1.0 - 7.2.1.5, 7.2.0.x, 7.1.1.x
Patches
Vulnerability mechanics
References
2- seclists.org/fulldisclosure/2017/Dec/41nvdMailing ListThird Party Advisory
- www.securityfocus.com/bid/102210nvdThird Party AdvisoryVDB Entry
News mentions
0No linked articles in our index yet.