L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OpenManage

annonce de vulnérabilité 19882

Dell OpenManage : injection d'entité XML externe via Server Administrator

Synthèse de la vulnérabilité

Un attaquant peut transmettre des données XML malveillantes via Server Administrator à Dell OpenManage, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Produits concernés : OpenManage.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service.
Provenance : document.
Confiance : source unique (2/5).
Date création : 14/06/2016.
Références : VIGILANCE-VUL-19882.

Description de la vulnérabilité

Les données XML peuvent contenir des entités externes (DTD) :
  <!ENTITY nom SYSTEM "fichier">
  <!ENTITY nom SYSTEM "http://serveur/fichier">
Un programme lisant ces données XML peut remplacer ces entités par les données provenant du fichier indiqué. Lorsque le programme utilise des données XML de provenance non sûre, ce comportement permet de :
 - lire le contenu de fichiers situés sur le serveur
 - scanner des sites web privés
 - mener un déni de service en ouvrant un fichier bloquant
Cette fonctionnalité doit donc être désactivée pour traiter des données XML de provenance non sûre.

Cependant, le parseur de Dell OpenManage autorise les entités externes.

Un attaquant peut donc transmettre des données XML malveillantes via Server Administrator à Dell OpenManage, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-4004

Dell OpenManage Server Administrator : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant authentifié peut traverser les répertoires de Dell OpenManage Server Administrator, afin de lire un fichier situé hors de la racine du service.
Produits concernés : OpenManage.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte privilégié.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/04/2016.
Références : CVE-2016-4004, VIGILANCE-VUL-19363.

Description de la vulnérabilité

Le produit Dell OpenManage Server Administrator dispose d'un service web.

Cependant, les données provenant de l'utilisateur sont directement insérées dans un chemin d'accès. Les séquences comme "/.." permettent alors de remonter dans l'arborescence.

Un attaquant authentifié peut donc traverser les répertoires de Dell OpenManage Server Administrator, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-3595

Dell PowerConnect : déni de service via OpenManage

Synthèse de la vulnérabilité

Un attaquant peut employer OpenManage de Dell PowerConnect, afin de mener un déni de service.
Produits concernés : OpenManage.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 23/01/2014.
Références : BID-65081, CVE-2013-3595, VIGILANCE-VUL-14126, VU#122582.

Description de la vulnérabilité

L'application Dell OpenManage permet d'administrer les switchs PowerConnect.

Un attaquant peut employer OpenManage de Dell PowerConnect, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique 13269

Matériel Dell : multiples vulnérabilités de IPMI via iDRAC

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de l'iDRAC (Dell Remote Access Card) dans les matériels Dell.
Produits concernés : OpenManage, Windows (plateforme) ~ non exhaustif, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/08/2013.
Références : TA13-207A, VIGILANCE-VUL-13269.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans l'iDRAC (Dell Remote Access Card) des matériels Dell. Elles concernent IPMI (Intelligent Platform Management Interface).

Le mot de passe par défaut est constant. [grav:2/4]

Une session IPMI peut être chiffrée. Le "Cipher Suite 0" désactive le chiffrement, cependant suite à une erreur de conception, l'authentification est aussi désactivée. Un attaquant peut donc utiliser un mot de passe arbitraire et aucun chiffrement, afin d'exécuter des commandes IPMI. [grav:2/4]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-0740

Dell OpenManage Server Administrator : redirection via file

Synthèse de la vulnérabilité

Un attaquant peut employer le paramètre "file" de Dell OpenManage Server Administrator, afin de rediriger la victime vers un site illicite.
Produits concernés : OpenManage.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 23/07/2013.
Références : BID-61383, CVE-2013-0740, VIGILANCE-VUL-13153.

Description de la vulnérabilité

Le produit Dell OpenManage Server Administrator installe la page web "/HelpViewer", qui permet de consulter l'aide.

Le paramètre "file" de "/HelpViewer" indique le document à afficher, à l'aide d'une redirection. Cependant, ce paramètre peut pointer vers un site externe.

Un attaquant peut donc employer le paramètre "file" de Dell OpenManage Server Administrator, afin de rediriger la victime vers un site illicite.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-6272

Dell OpenManage Server Administrator : Cross Site Scripting via index_main.htm

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Dell OpenManage Server Administrator, afin de faire exécuter du code JavaScript dans le contexte du site web.
Produits concernés : OpenManage.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/01/2013.
Références : BID-57212, CVE-2012-6272, VIGILANCE-VUL-12323, VU#950172.

Description de la vulnérabilité

Le produit Dell OpenManage Server Administrator propose des pages d'aides sur un serveur web en écoute sur le port 1311/tcp, et accessibles à l'adresse :
  /help/sm/en/Output/wwhelp/wwhimpl/js/html/index_main.htm

Le paramètre "topic" de la page index_main.htm indique le sujet recherché. Cependant, ce paramètre n'est pas filtré avant d'être affiché dans la page HTML générée.

Un attaquant peut donc provoquer un Cross Site Scripting dans Dell OpenManage Server Administrator, afin de faire exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2012-4955

Dell OpenManage Server Administrator : Cross Site Scripting

Synthèse de la vulnérabilité

Produits concernés : OpenManage.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/11/2012.
Références : BID-56518, CVE-2012-4955, VIGILANCE-VUL-12162, VU#558132.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Dell OpenManage Server Administrator, afin de faire exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique 10847

Dell OpenManage IT Assistant : obtention d'information via detectIESettingsForITA.OCX

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter une page HTML illicite, appelant l'ActiveX Dell OpenManage IT Assistant, afin de lire le contenu de la base de registres.
Produits concernés : OpenManage.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/07/2011.
Références : BID-48680, VIGILANCE-VUL-10847.

Description de la vulnérabilité

Le produit Dell OpenManage IT Assistant installe l'ActiveX detectIESettingsForITA.ocx, qui détecte la configuration pour Internet Explorer.

Cet ActiveX lit les ruches Dell de la base de registres. Cependant, un attaquant peut choisir le nom de la ruche à lire, afin de lire d'autres valeurs.

Un attaquant peut donc inviter la victime à consulter une page HTML illicite, appelant l'ActiveX Dell OpenManage IT Assistant, afin de lire le contenu de la base de registres.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenManage :