vulnérabilité CVE-2008-5982

BMC Patrol Agent : attaque par format

Synthèse de la vulnérabilité

Un attaquant peut provoquer une attaque par format dans BMC Patrol Agent afin d'exécuter du code sur le service.
Produits concernés : PATROL, ProactiveNet Performance Management.
Gravité : 3/4.
Date création : 09/12/2008.
Références : BID-32692, CVE-2008-5982, VIGILANCE-VUL-8300, ZDI-08-082.

Description de la vulnérabilité

Le produit BMC Patrol Agent collecte les informations sur le système et écoute sur le port 3181/tcp.

Les données reçues sur le port 3181 sont journalisées. Cependant, le numéro de version fourni par le client est journalisé sans utiliser de format. Par exemple :
  journalise(version);
au lieu de:
  journalise("%s", version);

Un attaquant peut donc provoquer une attaque par format dans BMC Patrol Agent afin d'exécuter du code sur le service.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un patch de vulnérabilités de réseaux. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.