Actu
Vigil@nce : Solaris, modification de fichiers via Lightweight Availability
juillet 2009 par Vigil@nce
Un attaquant local peut employer un lien symbolique afin de forcer
Lightweight Availability Collection Tool à corrompre un fichier.
Gravité : 1/4
Conséquences : création/modification de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 03/07/2009
PRODUITS CONCERNÉS
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Sun Lightweight Availability Collection Tool collecte
les informations sur la disponibilité du système (boot, panic et
halt).
Un attaquant local peut employer un lien symbolique afin de forcer
Lightweight Availability Collection Tool à corrompre un fichier.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 261408, 6839596, VIGILANCE-VUL-8838
