S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 octobre 2011
N° CERTA-2011-AVI-596
Affaire suivie par: CERT-FR
le 26 octobre 2011

Avis du CERT-FR

Objet: Vulnérabilité dans McAfee Web Gateway

Gestion du document

Référence CERTA-2011-AVI-596
Titre Vulnérabilité dans McAfee Web Gateway
Date de la première version 26 octobre 2011
Date de la dernière version 26 octobre 2011
Source(s) Site Web McAfee
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

McAfee Web Gateway, versions antérieures à la version 7.1.5.2.

Résumé

Une vulnérabilité dans McAfee Web Gateway permet à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).

Description

L'interface de McAfee Web Gateway ne filtre pas suffisament certaines données. Un utilisateur malveillant peut réaliser de l'injection de code indirecte à distance (XSS).

Solution

La version 7.1.5.2 corrige ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 octobre 2011
    version initiale.