L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité CVE-2013-0522

IBM Notes : obtention du mot de passe via Client Single Logon

Synthèse de la vulnérabilité

Lorsque Notes Client Single Logon est activé, un attaquant local peut obtenir le mot de passe de l'utilisateur de IBM Lotus Notes.
Produits vulnérables : Notes.
Gravité de cette faille : 2/4.
Conséquences d'une attaque : accès/droits utilisateur.
Origine du hacker : shell utilisateur.
Date création : 14/05/2013.
Références de ce bulletin : BID-59809, CVE-2013-0522, swg21634508, VIGILANCE-VUL-12792.

Description de la vulnérabilité

La fonctionnalité Notes Client Single Logon permet de synchroniser le mot de passe Windows et IBM Lotus Notes.

Cependant, un attaquant local peut intercepter le mot de passe.

Lorsque Notes Client Single Logon est activé, un attaquant local peut donc obtenir le mot de passe de l'utilisateur de IBM Lotus Notes.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une alerte de vulnérabilités logicielles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.