Vigil@nce - SafeNet Authentication Manager : élévation de privilèges via un composant ActiveX du client
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut détourner un composant ActiveX du client
SafeNet Authentication Manager, afin d’élever ses privilèges.
Produits concernés : SafeNet Authentication Manager.
Gravité : 2/4.
Date création : 20/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le client du produit SafeNet Authentication Manager contient un
composant ActiveX.
Cependant, ce composant donne accès via Javascipt a des fonctions
qui devraient être inaccessible par le Web.
Un attaquant peut donc détourner un composant ActiveX du client
SafeNet Authentication Manager, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET