Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - IBM Informix Dynamic Server : élévation de privilèges via ACL

mai 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut modifier nsrexecd.exe de IBM Informix Dynamic Server, afin d’élever ses privilèges.

Produits concernés : Informix Server.

Gravité : 2/4.

Date création : 11/03/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit IBM Informix Dynamic Server s’installe dans C :\ISM sous Windows.

Cependant, les ACLs sur ce répertoire sont trop permissives, ce qui permet à un attaquant local de modifier le programme nsrexecd.exe.

Un attaquant local peut donc modifier nsrexecd.exe de IBM Informix Dynamic Server, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/...




Voir les articles précédents

    

Voir les articles suivants