Неправильные разрешения в SAP DB 7.х

Дата публикации:
03.04.2003
Всего просмотров:
606
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы, чтобы получить повышенные привилегии на сервере.

Secure Network Operations сообщил, что несколько серверных программ установлено с '777' разрешениями (world-readable и world-writable), когда используется RPM инсталляционный метод. Согласно этому сообщению, RPM устанавливает такие разрешения на 'lserver' и 'dbmsrv' программах.

Локальный пользователь может изменить уязвимые файлы. Затем, когда целевой пользователь выполнит эти файлы, код, представленный локальным пользователем, будет выполнен с привилегиями целевого пользователя. В некоторых случаях это может быть root привилегии.

Уязвимость обнаружена в SAP DB 7.х

Ссылки: SRT2003-03-31-1219 - SAP world writable server binaries

или введите имя

CAPTCHA