L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Riverbed SteelHead CX

alerte de vulnérabilité informatique 22896

Riverbed SteelHead : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant authentifié peut traverser les répertoires via l'interface Web de Riverbed SteelHead, afin de lire un fichier situé hors de la racine du service.
Produits concernés : SteelHead.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 02/06/2017.
Date révision : 02/06/2017.
Références : VIGILANCE-VUL-22896.

Description de la vulnérabilité

Un attaquant authentifié peut traverser les répertoires via l'interface Web de Riverbed SteelHead, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-7305 CVE-2017-7306 CVE-2017-7307

Riverbed Steelhead : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Riverbed Steelhead.
Produits concernés : SteelHead.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits utilisateur, lecture de données, création/modification de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 05/04/2017.
Références : CVE-2017-7305, CVE-2017-7306, CVE-2017-7307, S30065, VIGILANCE-VUL-22337.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Riverbed Steelhead.

Un attaquant peut contourner les mesures de sécurité via Empty Bootloader Password, afin d'élever ses privilèges. [grav:1/4; CVE-2017-7305]

Un attaquant peut contourner les mesures de sécurité via Default Password, afin d'élever ses privilèges. [grav:1/4; CVE-2017-7306]

Un attaquant peut contourner les mesures de sécurité via /opt/tms/bin/cli, afin d'élever ses privilèges. [grav:2/4; CVE-2017-7307]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-5670

Riverbed Steelhead : obtention d'information via Private Keys

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Riverbed Steelhead, afin d'obtenir des informations sensibles.
Produits concernés : SteelHead.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : accès physique.
Date création : 14/02/2017.
Références : CVE-2017-5670, S30065, VIGILANCE-VUL-21822.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Riverbed Steelhead, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Riverbed SteelHead CX :