L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de BMC ProactiveNet Performance Management

avis de vulnérabilité CVE-2016-9638

BMC Patrol : élévation de privilèges via virsh

Synthèse de la vulnérabilité

Produits concernés : PATROL, ProactiveNet Performance Management.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/12/2016.
Références : CVE-2016-9638, VIGILANCE-VUL-21264.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via virsh de BMC Patrol, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2011-0975

BMC Performance : exécution de code via BGS_MULTIPLE_READS

Synthèse de la vulnérabilité

Un attaquant peut envoyer une commande illicite vers BMC Performance (BMC PATROL Agent), afin de faire exécuter du code avec les privilèges du système.
Produits concernés : PATROL, ProactiveNet Performance Management.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/02/2011.
Références : BID-46151, CVE-2011-0975, QM001683974, VIGILANCE-VUL-10325, ZDI-11-039.

Description de la vulnérabilité

Les produits BMC Performance (BMC PATROL Agent) installent les Service Daemon et Manager Daemon qui écoutent par défaut sur le port 6768/tcp.

Cependant, un attaquant peut envoyer sur ce port une commande BGS_MULTIPLE_READS indiquant une taille trop grande, afin de corrompre la mémoire.

Un attaquant peut donc envoyer une commande illicite vers BMC Performance (BMC PATROL Agent), afin de faire exécuter du code avec les privilèges du système.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2008-5982

BMC Patrol Agent : attaque par format

Synthèse de la vulnérabilité

Un attaquant peut provoquer une attaque par format dans BMC Patrol Agent afin d'exécuter du code sur le service.
Produits concernés : PATROL, ProactiveNet Performance Management.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/12/2008.
Références : BID-32692, CVE-2008-5982, VIGILANCE-VUL-8300, ZDI-08-082.

Description de la vulnérabilité

Le produit BMC Patrol Agent collecte les informations sur le système et écoute sur le port 3181/tcp.

Les données reçues sur le port 3181 sont journalisées. Cependant, le numéro de version fourni par le client est journalisé sans utiliser de format. Par exemple :
  journalise(version);
au lieu de:
  journalise("%s", version);

Un attaquant peut donc provoquer une attaque par format dans BMC Patrol Agent afin d'exécuter du code sur le service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2007-1972 CVE-2007-2136

BMC Patrol, Performance Manager : deux vulnérabilités

Synthèse de la vulnérabilité

Deux vulnérabilités affectent BMC Patrol et Performance Manager.
Produits concernés : PATROL, ProactiveNet Performance Management.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 19/04/2007.
Date révision : 20/04/2007.
Références : BID-23557, BID-23559, CVE-2007-1972, CVE-2007-2136, VIGILANCE-VUL-6751, ZDI-07-019, ZDI-07-020.

Description de la vulnérabilité

Deux vulnérabilités affectent BMC Patrol et Performance Manager.

Le processus bgs_sdservice.exe de BMC Patrol écoute sur le port 10128/tcp. Un attaquant peut envoyer des données XDR illicites sur ce port afin de provoquer un débordement et l'exécution de code. [grav:3/4; BID-23557, CVE-2007-2136, ZDI-07-019]

Le processus PatrolAgent.exe de BMC Performance Manager écoute sur le port 3181/tcp. Lorsque le système utilise un security level de 0 à 2, un attaquant peut se connecter sur ce port et y envoyer une commande SNMP demandant à modifier les paramètres masterAgentName et masterAgentStartLine. Les lignes de commande indiquées sont alors exécutées. [grav:3/4; BID-23559, CVE-2007-1972, ZDI-07-020]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BMC ProactiveNet Performance Management :