Schwachstelle in Eikon Thomson Reuters (CVE-2019-10679)

Title

Extensive file permissions on service executable

Product

Eikon Thomson Reuters

Vulnerable Version

4.0.42144

Fixed Version

CVE Number

CVE-2019-10679

Impact

high

Homepage

https://eikon.thomsonreuters.com/ _blank

Found

17.03.2019

Khalil Bijjou (Office Switzerland) | SEC Consult Vulnerability Lab

In der Software Eikon (Thomson Reuters) wurde eine Sicherheitslücke gefunden. Nicht privilegierten Benutzern ist es aufgrund umfangreicher Dateiberechtigungen möglich, ihre Berechtigungen zu SYSTEM zu eskalieren und ausführbare Dateien zu verändern.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Khalil Bijjou / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Schwachstelle in Eikon Thomson Reuters (CVE-2019-10679)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo