Vulnérabilités dans Red Hat Network Satellite

Gestion du document

Référence	CERTA-2011-AVI-525
Titre	Vulnérabilités dans Red Hat Network Satellite
Date de la première version	19 septembre 2011
Date de la dernière version	19 septembre 2011
Source(s)	Bulletin de sécurité de Red Hat RHSA-2011:1299-1 du 15 septembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Injection de code indirecte à distance ;
atteinte à la confidentialité des données.

Systèmes affectés

Red Hat Network Satellite version 5.4 pour RHEL 5 ;
Red Hat Network Satellite version 5.4 pour RHEL 6.

Résumé

Des vulnérabilités de type injection de code indirecte à distance (XSS) ont été identifiées, ainsi qu'une vulnérabilité permettant, à partir de la page de connexion, de rediriger l'utilisateur vers une page Web arbitraire.

Description

Ces vulnérabilités peuvent être utilisées par une personne intentionnée distante pour :

effectuer des injections de code indirecte à distance (XSS) ;
rediriger l'utilisateur vers une page Web arbitraire suite à une connexion réussie.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2011:1299-1 du 19 septembre 2011 :
```
http://rhn.redhat.com/errata/RHSA-2011-1299.html
```

Référence CVE CVE-2011-1594 :

https://www.cve.org/CVERecord?id=CVE-2011-1594

Référence CVE CVE-2011-2919 :

https://www.cve.org/CVERecord?id=CVE-2011-2919

Référence CVE CVE-2011-2920 :

https://www.cve.org/CVERecord?id=CVE-2011-2920

Référence CVE CVE-2011-2927 :

https://www.cve.org/CVERecord?id=CVE-2011-2927

Référence CVE CVE-2011-3344 :

https://www.cve.org/CVERecord?id=CVE-2011-3344

Avis du CERT-FR

Objet: Vulnérabilités dans Red Hat Network Satellite