– Gravité : 2/4
– Conséquences : accès/droits privilégié
– Provenance : compte utilisateur
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 14/10/2008

PRODUITS CONCERNÉS

– Oracle Database

DESCRIPTION

Le privilège CREATE ANY DIRECTORY peut être accordé à un
utilisateur pour créer un répertoire.

Les mots de passe sont stockés dans les fichiers :
– Unix : $ORACLE_HOME/dbs/orapw$ORACLE_SID
– Windows : %ORACLE_HOME%\database\PWD%ORACLE_SID%.ora

Un attaquant possédant le privilège CREATE ANY DIRECTORY peut
demander la création des répertoires :
– Unix : $ORACLE_HOME/dbs
– Windows : %ORACLE_HOME%\database
Il peut ensuite employer la méthode UTL_FILE.put_raw() pour
corrompre le fichier des mots de passe, afin d’y mettre un mot de
passe connu.

Un attaquant disposant du privilège CREATE ANY DIRECTORY peut
ainsi obtenir les privilèges de SYSDBA.

CARACTÉRISTIQUES

– Références : BID-31738, VIGILANCE-VUL-8162
– Url : http://vigilance.aql.fr/vulnerabilite/8162