Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 22/09/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Les commandes /usr/sbin/iscsiadm et /usr/sbin/iscsitadm permettent
d’administrer les périphériques iSCSI.

Un utilisateur, autorisé à exécuter iscsiadm et iscsitadm avec un
profil RBAC privilégié comme "File System Management", peut
exécuter des commandes avec ce privilège.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

Références : 261849, 6801126, BID-36474, VIGILANCE-VUL-9039

http://vigilance.fr/vulnerabilite/Solaris-elevation-de-privileges-via-iSCSI-9039