Vigil@nce - NetIQ Sentinel : deux vulnérabilités
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de NetIQ
Sentinel.
Produits concernés : NetIQ Sentinel.
Gravité : 2/4.
Date création : 08/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans NetIQ
Sentinel.
Un attaquant authentifié peut traverser les répertoires via
ReportViewServlet quand le type de fichier est spécifié a
"PREVIEW", afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2016-1605]
Un attaquant non authentification peut contourner les mesures de
LogonFormController, afin d’élever ses privilèges. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/NetIQ-Sentinel-deux-vulnerabilites-20048