Quest Toad for Data Analysts sérülékenység


2012. április 27. 10:47

CH azonosító

CH-6773

Angol cím

Quest Toad for Data Analysts Insecure Default Directory Permissions

Felfedezés dátuma

2012.04.26.

Súlyosság

Alacsony

Érintett rendszerek

Quest Software
Quest Toad for Data Analysts

Érintett verziók

Quest Toad for Data Analysts 3.x

Összefoglaló

A Quest Toad for Data Analysts egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülkenységet a “%CommonProgramFiles%Quest Shared” könyvtárra vonatkozó nem megfelelő jogosultság (“Everyone” csoport “Full Control” jogot kap) beállítás okozza, amely erre a mappára és az ebben lévőkre is vonatkozik. Ezt kihasználva törölni, módosítani vagy akár le is lehet cserélni az alkalmazás állományait.

A sérülkenységet a Quest Toad Development Suite for Oracle 11.0R2-ben lévő 3.0.1 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Állítson be megfelelő jogosultságot a mappákra!

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2012-0279 - NVD CVE-2012-0279
SECUNIA 48663
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »