Local privilege escalation in SAP® Sybase sybctrl

Title

Local privilege escalation

Product

SAP® Sybase sybctrl

Vulnerable Version

see section "Vulnerable / tested versions"

Fixed Version

see SAP® security note 3155571

CVE Number

CVE-2022-31594

Impact

low

Homepage

https://www.sap.com/about.html

Found

18.02.2022

Mingshuo Li (Office Munich) | SEC Consult Vulnerability Lab

Das SUID-root-Programm sybctrl von SAP Sybase folgt fälschlicherweise einem symbolischen Link, um Fehlermeldungen zu protokollieren. Wenn das Ziel des Links angewiesen wird, eine Anmeldedatei zu ändern, kann der lokale Angreifer root-Rechte erhalten.

Zum vollständigen Security Advisory (Englisch).

EOF Mingshuo Li / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Local privilege escalation in SAP® Sybase sybctrl

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo