L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité informatique CVE-2017-7494

Samba : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut déposer une bibliothèque partagée dans un dossier partagé avec Samba, afin d'exécuter du code machine arbitraire.
Systèmes vulnérables : Debian, Fedora, HP-UX, Junos Space, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Sonus SBC, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité de cette menace : 3/4.
Conséquences d'une attaque : accès/droits administrateur, accès/droits privilégié.
Origine du pirate : client intranet.
Date création : 24/05/2017.
Date révision : 29/05/2017.
Références de cette faille : 1450347, bulletinapr2017, CERTFR-2017-AVI-165, CERTFR-2017-AVI-365, CVE-2017-7494, DLA-951-1, DSA-3860-1, FEDORA-2017-570c0071c4, FEDORA-2017-642a0eca75, FEDORA-2017-c729c6123c, HPESBUX03759, JSA10824, JSA10826, openSUSE-SU-2017:1401-1, openSUSE-SU-2017:1415-1, RHSA-2017:1270-01, RHSA-2017:1271-01, RHSA-2017:1272-01, RHSA-2017:1390-01, SSA:2017-144-01, SUSE-SU-2017:1391-1, SUSE-SU-2017:1392-1, SUSE-SU-2017:1393-1, USN-3296-1, VIGILANCE-VUL-22808.

Description de la vulnérabilité

Un attaquant peut déposer une bibliothèque partagée dans un dossier partagé avec Samba, afin de faire exécuter du code machine arbitraire.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une alerte de vulnérabilités de réseaux. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.