– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 30/12/2008

PRODUITS CONCERNÉS

- Sun Solaris
- Sun Trusted Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Sun SNMP Management Agent (SUNWmasf) est utilisé pour
administrer une machine.

Sun SNMP Management Agent emploie un fichier temporaire.
Cependant, ce fichier est ouvert sans vérifier la présence de lien
symbolique. Un attaquant local peut donc préalablement créer un
lien afin de forcer le produit (qui s’exécute avec les droits
root) à travailler sur un autre fichier.

Un attaquant local peut donc employer Sun SNMP Management Agent
pour modifier un fichier avec les privilèges root.

CARACTÉRISTIQUES

– Références : 248646, 6730690, BID-33014, CVE-2008-5746,
VIGILANCE-VUL-8359
– Url : http://vigilance.fr/vulnerabilite/8359