GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEV
,
WEBDEV
e
WINDEV Mobile
Inicio
|
Mensagens recentes
|
Conecte-se...
|
Disconnect
|
Português
Inicio
→
WEBDEV (versões anteriores)
→
unquoted service path vulnerabilities C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
unquoted service path vulnerabilities C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
Iniciado por SL, nov., 27 2019 3:48 PM - Sem resposta
Conecte-se…
SL
#1
Membro registado
1 mensagem
Publicado em novembro, 27 2019 - 3:48 PM
Bonjour à tous,
Nous utilisons la version 23 de WebDev et j'ai reçu un email de mon département sécurité m'alertant sur une vulnérabilité du service C:\Program Files\PC SOFT\Serveur HFSQL\Manta64.exe
Le service serait installé de manière incorrecte avec le chemins d’accès aux exécutables de service sans guillemets. Cela pourrait autoriser un utilisateur à exécuter des exécutables malveillants.
Unquoted search paths are a relatively older vulnerability that occurs when the path to an executable service or program (commonly uninstallers) are unquoted and contain spaces. The spaces can allow someone to place their own executable in the path and get it to be executed instead. With services or uninstalls this will allow their executable to be run with escalated privileges.
J'ai essayé de modifier la registry pour ajouter les guillemets mais le service refuse de redémarrer...
Je n'ai sans doute pas la bonne syntaxe.
Est-ce que l'un d'entre vous a été confronté au même problème ?
Vous en remerciant par avance,
SANDRA
Denunciar
0
0
→ Voltar para WEBDEV (versões anteriores)
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (versões anteriores)
WEBDEV (versões anteriores)
WINDEV Mobile (versões anteriores)
Reports & Queries
Off-topic
Ferramentas
Français
English
Español
Portuguesa
Fermer cette fenêtre
Tipo de Pesquisa
Apenas tópicos
Todas as mensagens
Período de pesquisa
Qualquer momento
Última hora
Últimas 24 horas
Semana passada
Mês passado
Ano passado
Cancelar
Pré-visualização da sua mensagem
Adicionar imagem
Importar uma imagem de uma URL
Enviar uma imagem a partir do seu disco
Deixe um ficheiro ou clique em "Procurar ..."
ou
Cancelar
0%
WLanguage
SQL
XML, HTML
JAVA, Javascript
Texto