Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut détourner un composant ActiveX du client
SafeNet Authentication Manager, afin d’élever ses privilèges.

Produits concernés : SafeNet Authentication Manager.

Gravité : 2/4.

Date création : 20/04/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le client du produit SafeNet Authentication Manager contient un
composant ActiveX.

Cependant, ce composant donne accès via Javascipt a des fonctions
qui devraient être inaccessible par le Web.

Un attaquant peut donc détourner un composant ActiveX du client
SafeNet Authentication Manager, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/SafeNet-Authentication-Manager-elevation-de-privileges-via-un-composant-ActiveX-du-client-22516