SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21559 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Elévation de privilèges Lieu : Système local Solutions : Correctif de l'éditeur Produit : SSH Tectia Manager 2.x Description : Une vulnérabilité a été rapportée dans SSH Tectia Manager, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés. Dans certaines circonstances, il est possible d'exécuter a user-defined program avec des privilèges plus élevés du fait d'une erreur dans le composant management agent quand restarting sshd. Cela pourrait être exploité en démarrant an unprivileged sshd program puis press the Management server "Restart" button dans Management server GUI, qui provoque the unprivileged, user-specified sshd process being restarted avec les privilèges "root". L'exploitation de ce problème est possible seulement si the real managed sshd process isn't faisant tourner quand the user-controlled program est exécutée. La vulnérabilité a été rapportée en version 2.1.2 et inférieure sur Unix et Linux. Solutions : Mettre à jour en version 2.1.3 ou 2.2.0. Vulnérabilité découverte par : Rapportée par l'éditeur. Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|