CH azonosító
CH-9205Angol cím
IBM Sterling Connect:Direct File Copying Functionality Privilege Escalation VulnerabilityFelfedezés dátuma
2013.05.14.Súlyosság
AlacsonyÉrintett rendszerek
IBMSterling Connect:Direct
Érintett verziók
IBM Sterling Connect:Direct 3.x, 4.x
Összefoglaló
Az IBM Sterling Connect:Direct olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás fájl másolási funkciója nem megfelelő módon korlátozza a jogosultságokat. Ez kihasználható korlátozottan hozzáférhető fájlok olvasására vagy felülírására emelt szintű jogosultságokkal.
Megjegyzés: ez a sérülékenység csak az AIX 6.1 és későbbi verziókat érinti.
A sérülékenységet a 3.8, 4.0 és 4.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53439
CVE-2013-2989 - NVD CVE-2013-2989