Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : WebSphere MQ, élévation de privilèges via setmqaut, dmpmqaut et dspmqaut

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer les commandes setmqaut, dmpmqaut et dspmqaut afin d’obtenir les privilèges de WebSphere MQ.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 24/02/2009

PRODUITS CONCERNÉS

 IBM WebSphere MQ

DESCRIPTION DE LA VULNÉRABILITÉ

La commande setmqaut accorde ou retire des autorisations. La
commande dmpmqaut dumpe les autorisations. La commande dspmqaut
affiche les autorisations.

Ces trois commandes contiennent une vulnérabilité permettant à un
attaquant local d’élever ses privilèges.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

Références : BID-33857, CVE-2009-0439, IZ40824, VIGILANCE-VUL-8488

http://vigilance.fr/vulnerabilite/WebSphere-MQ-elevation-de-privileges-via-setmqaut-dmpmqaut-et-dspmqaut-8488


Voir les articles précédents

    

Voir les articles suivants