Risque

  • Contournement de la politique de sécurité ;
  • lecture de fichiers arbitraires.

Systèmes affectés

  • Pour WinGate série 5 : WinGate 5.2.3 build 901 et versions antérieures ;
  • pour WinGate série 6 : WinGate 6.0 beta 2 build 942 et versions antérieures.

Résumé

Deux vulnérabilités dans WinGate permettent à un utilisateur mal intentionné de lire n'importe quel fichier.

Description

WinGate est un serveur mandataire pour plate-forme Microsoft Windows.
Deux vulnérabilités dans WinGate permettent à un utilisateur mal intentionné, via une URL habilement construite, de lire n'importe quel fichier sur la plate-forme où réside WinGate.

Contournement provisoire

Désactiver le serveur mandataire ou restreindre l'accès à des hôtes de confiance.

Solution

  • Pour WinGate série 6, installer la version 6.0 RC1 (build 963) ;
  • pour WinGate série 5, aucun correctif de disponible à ce jour.

WinGate est téléchargeable à l'adresse Internet suivante :

http://www.wingate.com/download.php

Documentation