Schwachstelle in Eikon Thomson Reuters (CVE-2019-10679)

Project Description

In der Software Eikon (Thomson Reuters) wurde eine Sicherheitslücke gefunden. Nicht privilegierten Benutzern ist es aufgrund umfangreicher Dateiberechtigungen möglich, ihre Berechtigungen zu SYSTEM zu eskalieren und ausführbare Dateien zu verändern.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Khalil Bijjou / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleExtensive file permissions on service executable
  • ProductEikon Thomson Reuters
  • Vulnerable version4.0.42144
  • Fixed version-
  • CVE numberCVE-2019-10679
  • Impacthigh
  • Homepageeikon.thomsonreuters.com
  • Found2019-03-18
  • ByKhalil Bijjou (Office Switzerland) | SEC Consult Vulnerability Lab