Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- RSA SecureID Appliance 2.x ;
- RSA ACE/Server 5.x ;
- RSA Authentication Manager 6.x.
Description
Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) :
- Pour RSA SecureID Applicance :
http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_app.asp
- Pour RSA ACE/Server :
http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_as52p.asp
- Pour RSA Authentication Manager :
http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_am60p2.asp
Documentation
Bulletin de sécurité TippingPoint du 12 juillet 2007 :
http://dvlabs.tippingpoint.com/advisory/TPTI-07-12