L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Lecture de fichiers avec le SDR

Synthèse de la vulnérabilité 

Un attaquant peut obtenir des fichiers du système en utilisant le System Data Repository. Note : cette vulnérabilité date de 1998.
Produits impactés : AIX.
Gravité de ce bulletin : 1/4.
Date de création : 20/08/2001.
Date de révision : 27/08/2001.
Références de cette menace : CIAC I-079, IBM-APAR-IX80724, V6-AIXSDRDPATHFILE, VIGILANCE-VUL-1815.

Description de la vulnérabilité 

Le démon sdrd assure la gestion du System Data Repository, qui stocke des informations opérationnelles. Ce démon est accessible par le biais d'une session TCP sur le port 5712.

En formulant des requêtes au SDR contenant "/../../", un attaquant peut remonter dans l'arborescence et lire les fichiers du système.

Cette vulnérabilité peut donc permettre à un attaquant distant d'obtenir les fichiers sensibles présents sur la machine.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace cybersécurité concerne les logiciels ou systèmes comme AIX.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette vulnérabilité cybersécurité.

Solutions pour cette menace 

Solution pour Lecture de fichiers avec le SDR.
Un patch est disponible :
  ftp://aix.software.ibm.com/aix/efixes/security/sdrd.tar.Z
Les checksums des fichiers qu'il contient sont :
  MD5 (sdrd.pssp2_2.efix) = 8e7d77c1489b6cd49bd92a2ca8ac1658
  MD5 (sdrd.pssp2_3.efix) = 363ee6a6696e945bdd8dab64b008f608
  MD5 (sdrd.pssp2_4.ptf2.efix) = e190530906e6d0e2a128d4d10b0ee06e
L'APAR IX80724 est aussi disponible.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces de vulnérabilités applicatives. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.