Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - IBM Informix Dynamic Server : élévation de privilèges via ACL

mai 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut modifier nsrexecd.exe de IBM Informix
Dynamic Server, afin d’élever ses privilèges.

Produits concernés : Informix Server.

Gravité : 2/4.

Date création : 11/03/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit IBM Informix Dynamic Server s’installe dans C :\ISM sous
Windows.

Cependant, les ACLs sur ce répertoire sont trop permissives, ce
qui permet à un attaquant local de modifier le programme
nsrexecd.exe.

Un attaquant local peut donc modifier nsrexecd.exe de IBM Informix
Dynamic Server, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/IBM-Informix-Dynamic-Server-elevation-de-privileges-via-ACL-19158


Voir les articles précédents

    

Voir les articles suivants