Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

eIQNetworks Enterprise Security Analyzer versions 2.4 et antérieures.

Résumé

De multiples vulnérabilités dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire.

Description

eIQNetworks Enterprise Security Analyzer est un logiciel permettant d'effectuer l'analyse et la surveillance de la sécurité d'un réseau.
Plusieurs vulnérabilités présentes dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire sans authentification préalable. Elles affectent les composants suivants du système :

  • Monitoring.exe ;
  • Topology.exe ;
  • EnterpriseSecurityAnalyzer.exe ;
  • SyslogServer.exe.

Solution

La version 2.5 de eIQNetworks Enterprise Security Analyzer corrige le problème :

http://www.eiqnetworks.com

Documentation