Local Privilege Escalation im SAP® SAPControl Web Service Interface (sapuxuserchk)

Title

Local privilege escalation

Product

SAP® SAPControl Web Service Interface (sapuxuserchk)

Vulnerable Version

see section "Vulnerable / tested versions"

Fixed Version

see SAP® security note 3158619

CVE Number

CVE-2022-29614

Impact

medium

Homepage

https://www.sap.com/about.html

Found

24.02.2022

Mingshuo Li (Office Munich) | SEC Consult Vulnerability Lab

Das SUID-root-Programm sapuxuserchk von SAP® folgt fälschlicherweise einem symbolischen Link, um den Besitz der Datei zu ändern, was einem lokalen Angreifer erlaubt, die Privilegien zu erweitern, nachdem er die Race-Condition ausgenutzt hat.

Zum vollständigen Security Advisory (Englisch).

EOF Mingshuo Li / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Local Privilege Escalation im SAP® SAPControl Web Service Interface (sapuxuserchk)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo