L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MOM

alerte de vulnérabilité informatique CVE-2015-2420

Microsoft System Center Operations Manager : Cross Site Scripting de Web Console

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Web Console de Microsoft System Center Operations Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SCOM.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 11/08/2015.
Références : 3075158, CERTFR-2015-AVI-340, CVE-2015-2420, MS15-086, VIGILANCE-VUL-17636.

Description de la vulnérabilité

Le produit Microsoft System Center Operations Manager dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting dans Web Console de Microsoft System Center Operations Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-0012

Microsoft System Center : élévation de privilèges via VMM User Role

Synthèse de la vulnérabilité

Un attaquant authentifié peut employer Microsoft System Center VMM, afin d'élever ses privilèges.
Produits concernés : SCCM, SCOM.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 10/02/2015.
Références : 3035898, CERTFR-2015-AVI-068, CVE-2015-0012, MS15-017, VIGILANCE-VUL-16167.

Description de la vulnérabilité

Le produit Microsoft System Center Virtual Machine Manager définit des rôles aux utilisateurs.

Cependant, VMM ne valide pas correctement ces rôles.

Un attaquant authentifié peut donc employer Microsoft System Center VMM, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2014-2779

Microsoft Malware Protection Engine : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Produits concernés : Forefront Security pour Exchange Server, Forefront Threat Management Gateway, Forefront Unified Access Gateway, SCCM, SCOM, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 18/06/2014.
Références : 2974294, CVE-2014-2779, VIGILANCE-VUL-14908.

Description de la vulnérabilité

Le moteur Microsoft Malware Protection Engine analyse les fichiers à la recherche de malwares.

Cependant, un fichier illicite bloque ce moteur.

Un attaquant peut donc envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-1346

Microsoft System Center 2012 Endpoint Protection : corruption de mémoire via Microsoft Malware Protection Engine

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Malware Protection Engine de Microsoft System Center 2012 Endpoint Protection, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : SCOM.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 15/05/2013.
Références : 2846338, BID-59885, CVE-2013-1346, VIGILANCE-VUL-12826.

Description de la vulnérabilité

Le composant Microsoft Malware Protection Engine analyse les fichiers. Il est installé dans plusieurs produits Microsoft.

Cependant, l'analyse d'un fichier malformé corrompt sa mémoire.

Un attaquant peut donc provoquer une corruption de mémoire dans Microsoft Malware Protection Engine de Microsoft System Center 2012 Endpoint Protection, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2013-0009 CVE-2013-0010

Microsoft System Center Operations Manager : deux Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut employer deux Cross Site Scripting de Microsoft System Center Operations Manager, afin de faire exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SCOM.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 08/01/2013.
Références : 2748552, BID-55401, BID-55408, CERTA-2013-AVI-008, CVE-2013-0009, CVE-2013-0010, MS13-003, VIGILANCE-VUL-12311.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans la Web Console de Microsoft System Center Operations Manager.

Les données provenant de l'attaquant sont directement affichées dans les pages HTML générées. [grav:2/4; BID-55401, CVE-2013-0009]

Les données provenant de l'attaquant sont directement affichées dans les pages HTML générées. [grav:2/4; BID-55408, CVE-2013-0010]

Un attaquant peut donc employer deux Cross Site Scripting de Microsoft System Center Operations Manager, afin de faire exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MOM :