CH azonosító
CH-6773Angol cím
Quest Toad for Data Analysts Insecure Default Directory PermissionsFelfedezés dátuma
2012.04.26.Súlyosság
AlacsonyÉrintett rendszerek
Quest SoftwareQuest Toad for Data Analysts
Érintett verziók
Quest Toad for Data Analysts 3.x
Összefoglaló
A Quest Toad for Data Analysts egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülkenységet a “%CommonProgramFiles%Quest Shared” könyvtárra vonatkozó nem megfelelő jogosultság (“Everyone” csoport “Full Control” jogot kap) beállítás okozza, amely erre a mappára és az ebben lévőkre is vonatkozik. Ezt kihasználva törölni, módosítani vagy akár le is lehet cserélni az alkalmazás állományait.
A sérülkenységet a Quest Toad Development Suite for Oracle 11.0R2-ben lévő 3.0.1 verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Állítson be megfelelő jogosultságot a mappákra!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2012-0279 - NVD CVE-2012-0279
SECUNIA 48663
Egyéb referencia: secunia.com