Vigil@nce - IBM WebSphere MQ : élévation de privilèges via CHLAUTH
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque des règles d’accès sont définies via CHLAUTH, un attaquant
peut se connecter sur un canal d’IBM WebSphere MQ, afin d’élever
ses privilèges.
Produits concernés : WebSphere MQ
Gravité : 2/4
Date création : 14/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La commande SET CHLAUTH permet de définir les règles
d’authentification pour l’accès à un canal de IBM WebSphere MQ.
Cependant, dans certaines situations, les règles ne sont pas
appliquées de manière cohérente sur toutes les sessions. Le client
peut alors se voir appliquer des règles moins restrictives que
prévu.
Lorsque des règles d’accès sont définies via CHLAUTH, un attaquant
peut donc se connecter sur un canal d’IBM WebSphere MQ, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-elevation-de-privileges-via-CHLAUTH-12980