Vigil@nce - ICONICS GENESIS32 : élévation de privilèges via Security Configurator
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une vulnérabilité des
applications ICONICS GENESIS32 et BizViz, afin d’élever ses
privilèges.
Gravité : 2/4
Date création : 31/07/2012
PRODUITS CONCERNÉS
– ICONICS GENESIS32
DESCRIPTION DE LA VULNÉRABILITÉ
L’accès à ICONICS GENESIS32/BizViz nécessite un compte utilisateur.
Lorsqu’un compte a été verrouillé, il ne peut normalement plus se
connecter. Une opération de challenge-réponse est alors nécessaire
pour réactiver le compte. Cependant, un attaquant peut contourner
le challenge, puis se connecter sur Security Configurator en tant
qu’administrateur.
Un attaquant local peut donc employer une vulnérabilité des
applications ICONICS GENESIS32 et BizViz, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET