Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Compromission d’une machine via une faille du composant ’Backup Exec System Recovery Manager’

février 2008 par XMCO PARTNERS

Une vulnérabilité a été corrigée au sein de la solution ’Symantec Backup Exec System Recovery Manager’. L’exploitation de celle-ci permettait à un pirate de prendre le contrôle d’un système vulnérable. La faille de sécurité provient d’une erreur de la classe ’FileUpload’ installée par le serveur ’Symantec LiveState Apache Tomcat’. Cette erreur permettait à un attaquant de charger et placer un fichier malicieux au sein d’un serveur vulnérable puis d’exécuter ce fichier avec des privilèges SYSTEM.




Voir les articles précédents

    

Voir les articles suivants