Vigil@nce - EMC NetWorker : élévation de privilèges via nsrpush
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un fichier non protégé par
nsrpush de EMC NetWorker, afin d’élever ses privilèges.
Produits concernés : NetWorker
Gravité : 2/4
Date création : 03/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit EMC NetWorker utilise le service nsrpush.
Cependant, les permissions d’accès de certains fichiers de nsrpush
ne sont pas sécurisées. Les détails techniques ne sont pas connus.
Un attaquant local peut donc employer un fichier non protégé par
nsrpush de EMC NetWorker, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/EMC-NetWorker-elevation-de-privileges-via-nsrpush-12751