|
Objet: Service FTP
WebDrive |
|
Impact:
Prise de contrôle du système. |
|
Criticité:
Critique
|
|
Plates-formes affectées:
Systèmes Microsoft Windows
|
|
Versions affectées:
WebDrive versions 9.02 et antérieures |
|
Analyse de la faille:
Cette vulnérabilité est due à une
erreur dans le service FTP WebDrive de l'éditeur
South River Technologies. L'exploitation de cette
faille pourrait permettre à un attaquant, ayant un
compte non privilégié, de prendre le contrôle d'un
système hébergeant un service WebDrive vulnérable.
|
|
Pour plus de détails:
http://www.webdrive.com/products/webdrive/relnotes.html
|
|
Solution:
Mettre à jour WebDrive avec
la version 9.10 :
http://www.webdrive.com/download/index.html
|
Historique:
|
Version
|
Commentaire
|
Date
|
|
1.0 |
Création de l'avis |
02 Mars 2010 |
|
|
Référence CVE:CVE-2009-4606
|
|
Référence tunCERT: tunCERT:/Vuln.2010-084 |