Schwachstelle in Eikon Thomson Reuters (CVE-2019-10679)

Title

Extensive file permissions on service executable

Product

Eikon Thomson Reuters

Vulnerable Version

4.0.42144

Fixed Version

-

CVE Number

CVE-2019-10679

Impact

high

Found

03.17.2019

By

Khalil Bijjou (Office Switzerland) | SEC Consult Vulnerability Lab

In der Software Eikon (Thomson Reuters) wurde eine Sicherheitslücke gefunden. Nicht privilegierten Benutzern ist es aufgrund umfangreicher Dateiberechtigungen möglich, ihre Berechtigungen zu SYSTEM zu eskalieren und ausführbare Dateien zu verändern.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Khalil Bijjou / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.