FORUMS PROFESSIONNELS
WINDEV
,
WEBDEV
et
WINDEV Mobile
Accueil
|
Messages récents
|
Connexion
|
Déconnexion
|
Français
Accueil
→
WEBDEV (précédentes versions)
→
unquoted service path vulnerabilities C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
unquoted service path vulnerabilities C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
Débuté par SL, 27 nov. 2019 15:48 - Aucune réponse
Connectez-vous…
SL
#1
Membre enregistré
1 message
Posté le 27 novembre 2019 - 15:48
Bonjour à tous,
Nous utilisons la version 23 de WebDev et j'ai reçu un email de mon département sécurité m'alertant sur une vulnérabilité du service C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
Le service serait installé de manière incorrecte avec le chemins d’accès aux exécutables de service sans guillemets. Cela pourrait autoriser un utilisateur à exécuter des exécutables malveillants.
Unquoted search paths are a relatively older vulnerability that occurs when the path to an executable service or program (commonly uninstallers) are unquoted and contain spaces. The spaces can allow someone to place their own executable in the path and get it to be executed instead. With services or uninstalls this will allow their executable to be run with escalated privileges.
J'ai essayé de modifier la registry pour ajouter les guillemets mais le service refuse de redémarrer...
Je n'ai sans doute pas la bonne syntaxe.
Est-ce que l'un d'entre vous a été confronté au même problème ?
Vous en remerciant par avance,
SANDRA
Signaler
0
0
→ Revenir à WEBDEV (précédentes versions)
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (précédentes versions)
WEBDEV (précédentes versions)
WINDEV Mobile (précédentes versions)
Etats & Requêtes
Hors-sujet
Outils
Français
English
Español
Portuguesa
Fermer cette fenêtre
Type de recherche
Uniquement les sujets
Tous les messages
Période de recherche
Date indifférente
Moins d'une heure
Moins de 24 heures
Moins d'une semaine
Moins d'un mois
Moins d'un an
Annuler
Aperçu de votre message
Ajouter une image
Importer une image depuis une URL
Envoyer une image depuis un fichier de votre disque
Déposez ici un fichier ou cliquez sur "Parcourir..."
ou
Annuler
0%
WLangage
SQL
XML, HTML
JAVA, Javascript
Texte