PROFESSIONAL NEWSGROUPS
WINDEV
,
WEBDEV
and
WINDEV Mobile
Home
|
Recent messages
|
Connect
|
Sign out
|
English
Home
→
WEBDEV (earlier versions)
→
unquoted service path vulnerabilities C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
unquoted service path vulnerabilities C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
Started by SL, Nov., 27 2019 3:48 PM - No answer
Connect yourself…
SL
#1
Registered member
1 message
Posted on November, 27 2019 - 3:48 PM
Bonjour à tous,
Nous utilisons la version 23 de WebDev et j'ai reçu un email de mon département sécurité m'alertant sur une vulnérabilité du service C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
Le service serait installé de manière incorrecte avec le chemins d’accès aux exécutables de service sans guillemets. Cela pourrait autoriser un utilisateur à exécuter des exécutables malveillants.
Unquoted search paths are a relatively older vulnerability that occurs when the path to an executable service or program (commonly uninstallers) are unquoted and contain spaces. The spaces can allow someone to place their own executable in the path and get it to be executed instead. With services or uninstalls this will allow their executable to be run with escalated privileges.
J'ai essayé de modifier la registry pour ajouter les guillemets mais le service refuse de redémarrer...
Je n'ai sans doute pas la bonne syntaxe.
Est-ce que l'un d'entre vous a été confronté au même problème ?
Vous en remerciant par avance,
SANDRA
Report
0
0
→ Go back to WEBDEV (earlier versions)
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (earlier versions)
WEBDEV (earlier versions)
WINDEV Mobile (earlier versions)
Reports & Queries
Off-topic
Tools
Français
English
Español
Portuguesa
Close this window
Search type
Only topics
All the messages
Search period
Any time
Past hour
Past 24 hours
Past week
Past month
Past year
Cancel
Preview of your message
Adding an image
Import an image from a URL
Send an image from a file of your disk
Drop a file or click "Browse..."
or
Cancel
0%
WLanguage
SQL
XML, HTML
JAVA, Javascript
Text