Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP1 Patch 2 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP1 Patch 3 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP2 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP2 Patch 1 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP3.

Résumé

Deux vulnérabilités ont été corrigées dans EMC RSA Adaptative Authentication On-Premise et permettent à un utilisateur malintentionné de contourner la politique de sécurité.

Description

Deux vulnérabilités ont été corrigées dans EMC RSA Adaptative Authentication On-Premise.

La première permet à un utilisateur malintentionné de contourner certaines restrictions, soit sur un périphérique non enregistré, soit sur un périphérique enregistré en envoyant des données spécialement conçues (CVE-2011-2741).

La seconde permet à un utilisateur malintentionné de contourner des restrictions d'accès à certaines applications.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation