Vigil@nce - Novell NetIQ Sentinel : accès en lecture et écriture
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès de Novell
NetIQ Sentinel, afin de lire ou modifier des fichiers.
– Produits concernés : NetIQ Sentinel.
– Gravité : 2/4.
– Date création : 18/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Novell NetIQ Sentinel utilise Apache Commons FileUpload.
Cependant, les données désérialisées par la classe
DiskFileItem ne sont pas vérifiées.
Un attaquant peut donc contourner les restrictions d’accès de
Novell NetIQ Sentinel, afin de lire ou modifier des fichiers.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Novell-NetIQ-Sentinel-acces-en-lecture-et-ecriture-20892