Risque

Injection de code indirecte à distance.

Systèmes affectés

  • Versions antérieures à Juniper IVE 7.0R9 ;
  • Versions antérieures à Juniper IVE 7.1R6.

Résumé

Une vulnérabilité a été corrigée dans Juniper Secure Access IVE. La vulnérabilité est une injection de code indirecte à distance (XSS) sur l'interface de gestion.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation