L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SafeNet Authentication Manager

alerte de vulnérabilité informatique 22516

SafeNet Authentication Manager : élévation de privilèges via un composant ActiveX du client

Synthèse de la vulnérabilité

Un attaquant peut détourner un composant ActiveX du client SafeNet Authentication Manager, afin d'élever ses privilèges.
Produits concernés : SafeNet Authentication Manager.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/04/2017.
Références : VIGILANCE-VUL-22516.

Description de la vulnérabilité

Le client du produit SafeNet Authentication Manager contient un composant ActiveX.

Cependant, ce composant donne accès via Javascipt a des fonctions qui devraient être inaccessible par le Web.

Un attaquant peut donc détourner un composant ActiveX du client SafeNet Authentication Manager, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2015-7561 CVE-2015-7562 CVE-2015-7563

SafeNet Authentication Service Agents : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SafeNet Authentication Service Agents.
Produits concernés : SafeNet Authentication Manager.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 01/04/2016.
Références : CVE-2015-7561, CVE-2015-7562, CVE-2015-7563, CVE-2015-7564, CVE-2015-7565, CVE-2015-7566, CVE-2015-7567, CVE-2015-7596, CVE-2015-7597, CVE-2015-7598, SB116, VIGILANCE-VUL-19286.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans SafeNet Authentication Service Agents.

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7596]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7597]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7598]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7561]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7562]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7563]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7564]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7565]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7566]

Un attaquant peut contourner les mesures de sécurité des ACL, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7567]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SafeNet Authentication Manager :