Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Network Appliance Data ONTAP : Contournement de la Sécurité

11/07/2006 11H52
Référence Secunia : SA20984

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Solution de l'éditeur

OS :
Network Appliance Data ONTAP 7.x

Description :
Une vulnérabilité a été rapportée dans Network Appliance Data ONTAP, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait que certaines commandes sont incorrectement exposées aux utilisateurs.

La vulnérabilité a été rapportée en versions 7.1x et 7.1.0.1x.


Solutions :
Modify the useradmin role (voir bulletin original pour des détails).

La vulnérabilité sera corrigée dans le upcoming 7.1.1 release.

Vulnérabilité découverte par :

Rapporté par IBM.

Référence :
IBM:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=ssg1S1002910

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081103 Net snmp GETBULK Dépassement d'Entier Déni de Service 2
20080918 Data Dynamics ActiveReports ARViewer2 ActiveX Control Methodes Insécurisées 4
20080710 Network Appliance Data ONTAP Vulnérabilités Non spécifiées
20080610 Net SNMP HMAC Authentication Spoofing Vulnérabilité
20080225 Net Activity Viewer Elévation de Privilèges Faille de Sécurité
20071108 Net snmp GETBULK Vulnérabilité de Déni de Service
20070816 Data Dynamics ActiveReports ActiveX Control SaveLayout Methode Insécurisée
20070718 Data Dynamics ActiveBar ActiveX Control Multiple Methode Insécurisées
20070319 Network Audio System Vulnérabilités Diverses
20070226 Network Security Services SSLv2 Processing Buffer Overflows
20061208 Net SNMP rocommunity et rouser Contournement de la Sécurité
20061110 Network Administration Visualized Elévation de Privilèges
20060915 Network Security Services NSS Signature Forgery Vulnérabilité
20060711 Network Appliance Data ONTAP Contournement de la Sécurité
20060428 Network Administration Visualized Vulnérabilité d'Injection SQL
20060420 Net Clubs Pro Vulnérabilités Cross Site Scripting
20051025 Network Appliance Data ONTAP Contournement de l'Authentification iSCSI
20051017 Network Security Services NSS Vulnérabilité de la Librairie Zlib
20050706 Net snmp Stream based Protocol Déni de Service
20050524 Net snmp fixproc Création Non Sécurisée de Fichiers Temporaires
20050413 Network Appliance Data ONTAP ICMP Message Handling Déni de Service
20040907 Net Acct Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20040827 Network Everywhere Cable DSL 4 Port Router NR041 DHCP Insertion de Script
20040430 Network Appliances Data ONTAP et NetCache Vulnérabilité de Déni de Service
20040426 Network Query Tool Cross Site Scripting Vulnérabilité
20030909 Net SNMP Unauthenticated MIB Object Access Vulnérabilité
20021003 Net snmp Déni de Service
20020912 Contournement de passerelles AntiVirus avec mails fragmentes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe