IBM Informix Dynamic Server fájl létrehozási sebezhetősége

2008. január 17. 23:00

CH azonosító

CH-931

Felfedezés dátuma

2008.01.17.

Súlyosság

Közepes

Érintett rendszerek

IBM
Informix Dynamic System

Érintett verziók

IBM Informix Dynamic System 10.X

Összefoglaló

Az Informix Dynamic Server több sebezhetőségét jelentették, amiket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás

Az Informix Dynamic Server több sebezhetőségét jelentették, amiket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.

A “onedcu” parancs egy hibáját kihasználva egy meghatározott trace fájlt emelt szintű jogosultsággal lehet írni.
An error within the “onedcu” command can be exploited to write to a specified trace file with escalated privileges.
A “SQLIDEBUG” környezeti változót kezelő több set-uid bináris hibáját kihasználva tetszőleges fájlokat lehet létrehozni az érintett rendszeren.

A sérülékenységeket kihasználva rendszergazda szintű jogosultság szerezhető.

Legfrissebb sérülékenységek

CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége

CVE-2024-6337 – GitHub Enterprise Server sérülékenysége

CVE-2024-7711 – GitHub Enterprise Server sérülékenysége

CVE-2024-6800 – GitHub Enterprise Server sérülékenysége

CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

Tovább a sérülékenységekhez »

IBM Informix Dynamic Server fájl létrehozási sebezhetősége