L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de EMC Avamar : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de EMC Avamar.
Systèmes vulnérables : Avamar.
Gravité de cette menace : 3/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 31/05/2017.
Date de révision : 21/06/2017.
Références de cette faille : 500464, CVE-2017-4989, CVE-2017-4990, ESA-2017-054, VIGILANCE-VUL-22868.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans EMC Avamar.

Un attaquant peut contourner les mesures de sécurité via System Maintenance Page, afin d'élever ses privilèges. [grav:3/4; CVE-2017-4989]

Un attaquant peut uploader un fichier malveillant via System Maintenance Page, afin par exemple de déposer un Cheval de Troie. [grav:3/4; CVE-2017-4990]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de faille concerne les logiciels ou systèmes comme Avamar.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cyber-sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de vulnérabilité informatique.

Solutions pour cette menace 

EMC Avamar : solution.
La solution est indiquée dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces cyber-sécurité. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.