L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Dell OpenManage

Dell OpenManage Network Manager : élévation de privilèges via Synergy Account
Un attaquant peut contourner les restrictions via Synergy Account de Dell OpenManage Network Manager, afin d'élever ses privilèges...
CVE-2018-15767, KL-001-2018-009, VIGILANCE-VUL-27697
Dell OpenManage Network Manager : élévation de privilèges via MySQL File Write
Un attaquant peut contourner les restrictions via MySQL File Write de Dell OpenManage Network Manager, afin d'élever ses privilèges...
CVE-2018-15768, KL-001-2018-009, VIGILANCE-VUL-27696
Dell OpenManage : injection d'entité XML externe via Server Administrator
Un attaquant peut transmettre des données XML malveillantes via Server Administrator à Dell OpenManage, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
VIGILANCE-VUL-19882
Dell OpenManage Server Administrator : traversée de répertoire
Un attaquant authentifié peut traverser les répertoires de Dell OpenManage Server Administrator, afin de lire un fichier situé hors de la racine du service...
CVE-2016-4004, VIGILANCE-VUL-19363
Dell PowerConnect : déni de service via OpenManage
Un attaquant peut employer OpenManage de Dell PowerConnect, afin de mener un déni de service...
BID-65081, CVE-2013-3595, VIGILANCE-VUL-14126, VU#122582
Matériel Dell : multiples vulnérabilités de IPMI via iDRAC
Un attaquant peut employer plusieurs vulnérabilités de l'iDRAC (Dell Remote Access Card) dans les matériels Dell...
TA13-207A, VIGILANCE-VUL-13269
Dell OpenManage Server Administrator : redirection via file
Un attaquant peut employer le paramètre "file" de Dell OpenManage Server Administrator, afin de rediriger la victime vers un site illicite...
BID-61383, CVE-2013-0740, VIGILANCE-VUL-13153
Dell OpenManage Server Administrator : Cross Site Scripting via index_main.htm
Un attaquant peut provoquer un Cross Site Scripting dans Dell OpenManage Server Administrator, afin de faire exécuter du code JavaScript dans le contexte du site web...
BID-57212, CVE-2012-6272, VIGILANCE-VUL-12323, VU#950172
Dell OpenManage Server Administrator : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting dans Dell OpenManage Server Administrator, afin de faire exécuter du code JavaScript dans le contexte du site web...
BID-56518, CVE-2012-4955, VIGILANCE-VUL-12162, VU#558132
Dell OpenManage IT Assistant : obtention d'information via detectIESettingsForITA.OCX
Un attaquant peut inviter la victime à consulter une page HTML illicite, appelant l'ActiveX Dell OpenManage IT Assistant, afin de lire le contenu de la base de registres...
BID-48680, VIGILANCE-VUL-10847
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Dell OpenManage :