Vigil@nce - IBM Informix Dynamic Server : élévation de privilèges via ACL
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut modifier nsrexecd.exe de IBM Informix
Dynamic Server, afin d’élever ses privilèges.
Produits concernés : Informix Server.
Gravité : 2/4.
Date création : 11/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Informix Dynamic Server s’installe dans C :\ISM sous
Windows.
Cependant, les ACLs sur ce répertoire sont trop permissives, ce
qui permet à un attaquant local de modifier le programme
nsrexecd.exe.
Un attaquant local peut donc modifier nsrexecd.exe de IBM Informix
Dynamic Server, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-Informix-Dynamic-Server-elevation-de-privileges-via-ACL-19158