L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SCOM

alerte de vulnérabilité informatique CVE-2013-1346

Microsoft System Center 2012 Endpoint Protection : corruption de mémoire via Microsoft Malware Protection Engine

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Malware Protection Engine de Microsoft System Center 2012 Endpoint Protection, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : SCOM.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/05/2013.
Références : 2846338, BID-59885, CVE-2013-1346, VIGILANCE-VUL-12826.

Description de la vulnérabilité

Le composant Microsoft Malware Protection Engine analyse les fichiers. Il est installé dans plusieurs produits Microsoft.

Cependant, l'analyse d'un fichier malformé corrompt sa mémoire.

Un attaquant peut donc provoquer une corruption de mémoire dans Microsoft Malware Protection Engine de Microsoft System Center 2012 Endpoint Protection, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2013-0009 CVE-2013-0010

Microsoft System Center Operations Manager : deux Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut employer deux Cross Site Scripting de Microsoft System Center Operations Manager, afin de faire exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SCOM.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/01/2013.
Références : 2748552, BID-55401, BID-55408, CERTA-2013-AVI-008, CVE-2013-0009, CVE-2013-0010, MS13-003, VIGILANCE-VUL-12311.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans la Web Console de Microsoft System Center Operations Manager.

Les données provenant de l'attaquant sont directement affichées dans les pages HTML générées. [grav:2/4; BID-55401, CVE-2013-0009]

Les données provenant de l'attaquant sont directement affichées dans les pages HTML générées. [grav:2/4; BID-55408, CVE-2013-0010]

Un attaquant peut donc employer deux Cross Site Scripting de Microsoft System Center Operations Manager, afin de faire exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SCOM :