Vigil@nce - EMC Avamar Server : multiples vulnérabilités
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de EMC Avamar
Server.
Produits concernés : Avamar
Gravité : 2/4
Date création : 17/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans EMC Avamar Server.
Un attaquant authentifié peut appeler une méthode Java RMI, afin
d’élever ses privilèges. [grav:2/4 ; CVE-2013-3274]
Un attaquant peut injecter une Frame HTML, afin d’exécuter du code
JavaScript dans le contexte du site web. [grav:2/4 ; CVE-2013-3275]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/EMC-Avamar-Server-multiples-vulnerabilites-13137