CH azonosító
CH-8732Angol cím
IBM InfoSphere Information Server Insecure File Permissions Security IssueFelfedezés dátuma
2013.03.17.Súlyosság
AlacsonyÉrintett rendszerek
IBMInfoSphere Information Server
Érintett verziók
IBM InfoSphere Information Server 8.x, 9.x
Összefoglaló
Az IBM InfoSphere Information Server olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultsággal hajthatnak végre bizonyos műveleteket.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás bizonyos fájlokat nem biztonságos jogosultságokkal hoz létre, ami kihasználható pl. fájlok felülírására.
A sérülékenységet a 8.1, 8.5, 8.7 és 9.1 verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 52709
CVE-2012-5938 - NVD CVE-2012-5938
