L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Check Point Endpoint Security : brute force de Media Encryption EPM

Synthèse de la vulnérabilité 

Un attaquant local peut contourner la limite du nombre de tentatives d'authentification de Media Encryption EPM de Check Point Endpoint Security, afin de mener un brute force, pour accéder au périphérique chiffré.
Systèmes impactés : CheckPoint Endpoint Security.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 03/12/2013.
Références de cette alerte : BID-64024, BID-64026, CVE-2013-5635, CVE-2013-5636, sk96589, VIGILANCE-VUL-13859.

Description de la vulnérabilité 

Le produit Media Encryption EPM Explorer permet accéder aux périphériques chiffrés. Il est affecté par deux vulnérabilités.

Un attaquant peut employer plusieurs instances simultanées de Unlock.exe, afin de dépasser le nombre de tentatives de mots de passe. [grav:2/4; BID-64026, CVE-2013-5635]

Un attaquant peut déplacer le fichier DVREM.EPM, afin de dépasser le nombre de tentatives de mots de passe. [grav:2/4; BID-64024, CVE-2013-5636]

Un attaquant local peut donc contourner la limite du nombre de tentatives d'authentification de Media Encryption EPM de Check Point Endpoint Security, afin de mener un brute force, pour accéder au périphérique chiffré.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin sécurité concerne les logiciels ou systèmes comme CheckPoint Endpoint Security.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de compte utilisateur.

Ce bulletin concerne 2 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette alerte de menace informatique.

Solutions pour cette menace 

Check Point Endpoint Security : hotfix pour Media Encryption EPM.
Un hotfix est disponible :
  E80.41 : http://supportcontent.checkpoint.com/file_download?id=29399
  E80.50 : http://supportcontent.checkpoint.com/file_download?id=29400
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de sécurité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.