Quest Toad for Data Analysts sérülékenység

2012. április 27. 10:47

CH azonosító

CH-6773

Angol cím

Quest Toad for Data Analysts Insecure Default Directory Permissions

Felfedezés dátuma

2012.04.26.

Súlyosság

Alacsony

Érintett rendszerek

Quest Software
Quest Toad for Data Analysts

Érintett verziók

Quest Toad for Data Analysts 3.x

Összefoglaló

A Quest Toad for Data Analysts egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülkenységet a “%CommonProgramFiles%Quest Shared” könyvtárra vonatkozó nem megfelelő jogosultság (“Everyone” csoport “Full Control” jogot kap) beállítás okozza, amely erre a mappára és az ebben lévőkre is vonatkozik. Ezt kihasználva törölni, módosítani vagy akár le is lehet cserélni az alkalmazás állományait.

A sérülkenységet a Quest Toad Development Suite for Oracle 11.0R2-ben lévő 3.0.1 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Állítson be megfelelő jogosultságot a mappákra!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Quest Toad for Data Analysts sérülékenység