CryoserverのSecurity Applianceに権限昇格の脆弱性が確認された。影響を受けるのはCryoserver Security Appliance 7.3.xで、/etc/init.d/cryoserverシェルスクリプトにパーミッションが適切にアサインされていないため、/bin/cryo-mgmtスクリプトを使用してデフォルトサポートアカウントの修正が可能になる。この脆弱性が悪用されると、攻撃者がrootアクセスを取得する恐れがある。現在この脆弱性に対する解決策は確認されていない。
