Quest Toad for Data Analysts sérülékenység


2012. április 27. 10:47

CH azonosító

CH-6773

Angol cím

Quest Toad for Data Analysts Insecure Default Directory Permissions

Felfedezés dátuma

2012.04.26.

Súlyosság

Alacsony

Érintett rendszerek

Quest Software
Quest Toad for Data Analysts

Érintett verziók

Quest Toad for Data Analysts 3.x

Összefoglaló

A Quest Toad for Data Analysts egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülkenységet a “%CommonProgramFiles%Quest Shared” könyvtárra vonatkozó nem megfelelő jogosultság (“Everyone” csoport “Full Control” jogot kap) beállítás okozza, amely erre a mappára és az ebben lévőkre is vonatkozik. Ezt kihasználva törölni, módosítani vagy akár le is lehet cserélni az alkalmazás állományait.

A sérülkenységet a Quest Toad Development Suite for Oracle 11.0R2-ben lévő 3.0.1 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Állítson be megfelelő jogosultságot a mappákra!

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2012-0279 - NVD CVE-2012-0279
SECUNIA 48663
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »