IBM InfoSphere Information Server fájl jogosultságok miatti jogosultság kiterjesztés sérülékenység

2011. július 1. 10:50

CH azonosító

CH-5130

Angol cím

IBM InfoSphere Information Server File Permissions Privilege Escalation Security Issue

Felfedezés dátuma

2011.06.30.

Súlyosság

Alacsony

Érintett rendszerek

IBM
InfoSphere Information Server

Érintett verziók

IBM InfoSphere Information Server 8.x

Összefoglaló

Az IBM InfoSphere Information Server olyan sérülékenysége vált ismertté, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.

Leírás

A sérülékenységet a DSEngine könyvtárakban található bizonyos (“ds.rc” and “dsenv”) fájlok nem biztonságos jogosultságai és tulajdonos beállításai okozzák. Ez kihasználható root jogosultság megszerzésére.

A sérülékenység sikeres kihasználásához “dsadm” felhasználói jogosultságok szükségesek.

A sérülékenységet 8.5. és 8.5.0.1. verziókban ismerték fel.

Hivatkozások

SECUNIA 45036
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com

Legfrissebb sérülékenységek

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

IBM InfoSphere Information Server fájl jogosultságok miatti jogosultság kiterjesztés sérülékenység