Vigil@nce - AIX : élévation de privilèges via PowerHA SystemMirror
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser PowerHA SystemMirror de AIX, afin
d’élever ses privilèges.
Produits concernés : AIX.
Gravité : 2/4.
Date création : 15/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM PowerHA SystemMirror peut être installé sur AIX.
Les utilisateurs peuvent être configurés avec CSPOC pour être
autorisés à changer leur mot de passe globalement. Cependant,
ces utilisateurs peuvent employer un script pour devenir root via
"su".
Un attaquant local peut donc utiliser PowerHA SystemMirror de AIX,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-elevation-de-privileges-via-PowerHA-SystemMirror-17891