ГлавнаяБаза уязвимостей БДУ → BDU:2015-10100
6.8средняя

BDU:2015-10100

Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику повысить свои привилегии
Опубликовано: 2016-07-05
Описание

Уязвимость в RPC-сервере (linstmgr.exe) было сделано ошибочное предположение, что право подключения к серверу имеют только пользователи с правами администратора. Это упущение вкупе с тем, что RPC–сервер функционирует с правами пользователя «SYSTEM», делает возможной повышение привилегий. Данный факт усугубляется тем, что большинство RPC-вызовов не осуществляют разграничение доступа в рамках прав разграничения доступа системы управления базами данных Линтер Бастион. В случае с модулем linstmgr.exe повышение привилегий позволяет злоумышленнику выполнять некоторые действия, на которые изначально у него нет полномочий

Затрагиваемое ПО и версии
Линтер Бастион (6.0.15.20)
Способ устранения

Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»

Оценка CVSS
Балл6.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена