Повышение привилегий в Data Analysts Quest Toad

Дата публикации:
03.05.2012
Дата изменения:
03.05.2012
Всего просмотров:
676
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:3.6/Temporal:3.1
CVE ID:
CVE-2012-0279
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Quest Toad for Data Analysts 3.x
Уязвимые версии: Quest Toad для Data Analysts 3.0.1, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение по умолчанию устанавливает не безопасные права доступа (в группе "Everyone" установлено "Full Control") в директории "%CommonProgramFiles%\Quest Shared", а также в некоторых дочерних объектах. Локальный пользователь может удалить, модифицировать и заменить файлы приложения.

URL производителя: http://www.quest.com/toad-for-data-analysts/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://secunia.com/secunia_research/2012-13/

или введите имя

CAPTCHA