L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité informatique CVE-2012-2284 CVE-2012-2290

EMC NetWorker Module for Microsoft Applications : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer deux vulnérabilités de EMC NetWorker Module for Microsoft Applications, afin d'exécuter du code ou d'obtenir le mot de passe de l'administrateur.
Produits impactés : NetWorker.
Gravité de ce bulletin : 3/4.
Conséquences d'une intrusion : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données.
Origine du hacker : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/10/2012.
Références de cette menace : BID-55883, CERTA-2012-AVI-571, CVE-2012-2284, CVE-2012-2290, ESA-2012-025, VIGILANCE-VUL-12069.

Description de la vulnérabilité

Le produit EMC NetWorker Module for Microsoft Applications (NMM) utilise la technologie Microsoft Volume Shadow Copy Service pour gérer les sauvegardes. Ce produit comporte deux vulnérabilités.

Un attaquant non authentifié peut se connecter sur un client NMM, et lui envoyer un message spécial, afin d'y exécuter du code. [grav:3/4; CVE-2012-2290]

Lorsque NMM est installé ou mis à jour sur un serveur Microsoft Exchange, le mot de passe de l'administrateur est stocké en clair dans un fichier. [grav:2/4; CVE-2012-2284]

Un attaquant peut donc employer deux vulnérabilités de EMC NetWorker Module for Microsoft Applications, afin d'exécuter du code ou d'obtenir le mot de passe de l'administrateur.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilité de réseau. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.