Vigil@nce - EMC Avamar : élévation de privilèges via Client
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser les fichiers temporaires crées par le
client de EMC Avamar, afin d’obtenir des informations sensibles ou
d’élever ses privilèges.
Produits concernés : Avamar
Gravité : 1/4
Date création : 01/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
EMC Avamar est un outil de sauvegarde de postes clients.
Avamar crée des fichiers cache temporaires lors de la sauvegarde.
Ces fichiers contiennent des informations provenant de tous les
fichiers à sauvegarder, y compris ceux dont les permissions sont
restrictives. Cependant, le client laisse ces fichiers avec les
permissions "lisible et modifiable par tous". De plus, en fonction
des permissions du répertoire contenant ces fichiers cache, un
attaquant peut peut être forcer la corruption de fichiers
quelconques en créant des liens symboliques nommés comme les
fichiers cache.
Un attaquant peut donc utiliser les fichiers temporaires crées par
le client de EMC Avamar, afin d’obtenir des informations sensibles
ou d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/EMC-Avamar-elevation-de-privileges-via-Client-13018