Vigil@nce : WebSphere MQ, élévation de privilèges via setmqaut, dmpmqaut et dspmqaut
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer les commandes setmqaut, dmpmqaut et dspmqaut afin d’obtenir les privilèges de WebSphere MQ.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 24/02/2009
PRODUITS CONCERNÉS
– IBM WebSphere MQ
DESCRIPTION DE LA VULNÉRABILITÉ
La commande setmqaut accorde ou retire des autorisations. La
commande dmpmqaut dumpe les autorisations. La commande dspmqaut
affiche les autorisations.
Ces trois commandes contiennent une vulnérabilité permettant à un
attaquant local d’élever ses privilèges.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : BID-33857, CVE-2009-0439, IZ40824, VIGILANCE-VUL-8488