S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 mars 2011
N° CERTA-2011-AVI-157
Affaire suivie par: CERT-FR
le 18 mars 2011

Avis du CERT-FR

Objet: Vulnérabilité dans EMC RSA Access Manager Server

Gestion du document

Référence CERTA-2011-AVI-157
Titre Vulnérabilité dans EMC RSA Access Manager Server
Date de la première version 18 mars 2011
Date de la dernière version 18 mars 2011
Source(s) Référence CVE CVE-2011-0322
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

RSA Access Manager Server, version 5.5.x, 6.0.x et 6.1.x.

Résumé

Une vulnérabilité dans RSA Access Manager Server permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité non précisée par l'éditeur affecte RSA Access Manager Server. Son exploitation permet à un utilisateur malveillant de contourner la politique de sécurité et l'accès aux ressources protégées.

Solution

Se référer site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

L'accès n'est pas public.

Documentation

Gestion détaillée du document

    le 18 mars 2011
    version initiale.