Changer l'apparence
Alertes: Arkeia 4.x / 5.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Révélation d'informations sensibles / Manipulation de données
Solution : Solution partielle
Exploit : Non disponible
ZATAZ ID : ASZ-2005-127
Localisation(s) : Locale
Date de découverte : 17.01.2005
Un utilisateur local pourrait manipuler certaines informations et révéler des informations sensibles.
Maciej Bogucki a découvert plusieurs vulnérabilités dans le logiciel de sauvegarde Arkeia.
Des vulnérabilités du même type avaient été reportées par Quentyn Taylor en 2001.
Ces vulnérabilités ont été rapportées pour les versions 4.2, 5.2 et 5.3. Les autres versions peuvent aussi être affectées.
Aucune mise à jour n'est disponible pour résoudre ces vulnérabilités.
N'autoriser l'accès qu'à des utilisateurs de confiance sur un système vulnérable.
Auteur(s) Associé(s) : Maciej Bogucki ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net