Quest Toad for Data Analysts sérülékenység


2012. április 27. 10:47

CH azonosító

CH-6773

Angol cím

Quest Toad for Data Analysts Insecure Default Directory Permissions

Felfedezés dátuma

2012.04.26.

Súlyosság

Alacsony

Érintett rendszerek

Quest Software
Quest Toad for Data Analysts

Érintett verziók

Quest Toad for Data Analysts 3.x

Összefoglaló

A Quest Toad for Data Analysts egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülkenységet a “%CommonProgramFiles%Quest Shared” könyvtárra vonatkozó nem megfelelő jogosultság (“Everyone” csoport “Full Control” jogot kap) beállítás okozza, amely erre a mappára és az ebben lévőkre is vonatkozik. Ezt kihasználva törölni, módosítani vagy akár le is lehet cserélni az alkalmazás állományait.

A sérülkenységet a Quest Toad Development Suite for Oracle 11.0R2-ben lévő 3.0.1 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Állítson be megfelelő jogosultságot a mappákra!

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2012-0279 - NVD CVE-2012-0279
SECUNIA 48663
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »