Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser les fichiers temporaires crées par le
client de EMC Avamar, afin d’obtenir des informations sensibles ou
d’élever ses privilèges.

Produits concernés : Avamar

Gravité : 1/4

Date création : 01/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

EMC Avamar est un outil de sauvegarde de postes clients.

Avamar crée des fichiers cache temporaires lors de la sauvegarde.
Ces fichiers contiennent des informations provenant de tous les
fichiers à sauvegarder, y compris ceux dont les permissions sont
restrictives. Cependant, le client laisse ces fichiers avec les
permissions "lisible et modifiable par tous". De plus, en fonction
des permissions du répertoire contenant ces fichiers cache, un
attaquant peut peut être forcer la corruption de fichiers
quelconques en créant des liens symboliques nommés comme les
fichiers cache.

Un attaquant peut donc utiliser les fichiers temporaires crées par
le client de EMC Avamar, afin d’obtenir des informations sensibles
ou d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/EMC-Avamar-elevation-de-privileges-via-Client-13018