Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
eIQNetworks Enterprise Security Analyzer versions 2.4 et antérieures.Résumé
De multiples vulnérabilités dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire.
Description
eIQNetworks Enterprise Security Analyzer est un logiciel permettant d'effectuer l'analyse et la surveillance de la sécurité d'un réseau.Plusieurs vulnérabilités présentes dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire sans authentification préalable. Elles affectent les composants suivants du système :
- Monitoring.exe ;
- Topology.exe ;
- EnterpriseSecurityAnalyzer.exe ;
- SyslogServer.exe.
Solution
La version 2.5 de eIQNetworks Enterprise Security Analyzer corrige le problème :
http://www.eiqnetworks.com
Documentation
- Liste des changements apportés à la version 2.5 de eIQNetworks Enterprise Security Analyzer :
http://www.eiqnetworks.com/products/enterprisesecurity/EnterpriseSecurityAnalyzer/ESA_2.5.0_Release_Notes.pdf