Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Hitachi Web Server pour HP-UX(IPF) versions antérieures à 03.10.09 ;
  • Hitachi Web Server pour Windows versions antérieures à 02-04-/J, 03-00-06, 03-10-09, 04-00,05, 04-10-03 ;
  • Hitachi Web Server pour Solaris versions antérieures à 04-00-05 ;
  • Hitachi Web Server pour Linux versions antérieures à 03-00-06, 03-10-09, 04-00-05, 04-10-03 ;
  • Hitachi Web Server pour Linux(IPF) versions antérieures à 03-00-06, 03-10-09, 04-00-05, 04-10-03 ;
  • Hitachi Web Server pour AIX versions antérieures à 03-10-09.

Résumé

Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.

Description

Une vulnérabilité a été corrigée dans les produits Hitachi Web Server; il s'agit d'une vulnérabilité dans l'implémentation des protocoles TLS et SSL qui permet à un attaquant au milieu d'injecter des données dans des sessions qui utilisent ces protocoles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation