Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Microsoft SQL Server : élévation de privilèges via RESTORE DATABASE

avril 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local, possédant le privilège CREATE DATABASE, peut
restaurer une base, afin d’acquérir les privilèges du système.

Gravité : 1/4

Date création : 12/04/2012

PRODUITS CONCERNÉS

 Microsoft SQL Server

DESCRIPTION DE LA VULNÉRABILITÉ

La commande RESTORE DATABASE permet de créer une base de données à
partir d’un fichier de dump. L’utilisateur doit posséder le
privilège CREATE DATABASE pour employer cette commande.

Cependant, si le dump contient certaines requêtes SQL, elles sont
injectées dans la base, et s’exécutent avec les privilèges de
l’administrateur système. Les détails techniques ne sont pas
connus.

Un attaquant local, possédant le privilège CREATE DATABASE, peut
donc restaurer une base, afin d’acquérir les privilèges du système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Microsoft-SQL-Server-elevation-de-privileges-via-RESTORE-DATABASE-11537


Voir les articles précédents

    

Voir les articles suivants