Vigil@nce - IBM Notes : lecture de mot de passe en mémoire
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, qui peut accéder à la mémoire du processus,
peut lire les mots de passe récemment utilisés.
Produits concernés : Notes
Gravité : 1/4
Date création : 13/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Notes manipule des mots de passe.
Normalement, lorsque ces mots de passe ne sont plus nécessaires,
le produit doit réinitialiser la zone mémoire qui contenait ce mot
de passe. Cependant, IBM Notes ne le fait pas.
Un attaquant local, qui peut accéder à la mémoire du processus,
peut donc lire les mots de passe récemment utilisés.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Notes-lecture-de-mot-de-passe-en-memoire-12977