Risques

  • Atteinte à l'intégrité des données
  • Élévation de privilèges

Systèmes affectés

  • IBM Informix Client SDK 2.90 ;
  • IBM Informix Connect 2.90.
  • IBM Informix Dynamic Server 10.00 ;

Résumé

Deux vulnérabilités dans IBM Informix permettent à un utilisateur local malintentionné d'exécuter du code avec les privilèges d'un autre utilisateur ou de compromettre l'intégrité des données présentes sur le système.

Description

Une vulnérabilité liée à une mauvaise gestion des privilèges dans les scripts d'installation d'IBM Informix permet à un utilisateur local malintentionné d'exécuter du code arbitraire avec les privilèges de l'utilisateur installant l'application.

Une seconde vulnérabilité découverte dans la gestion des fichiers temporaires dans /tmp/ peut être exploitée au moyen d'un lien symbolique afin de compromettre l'intégrité des données du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation