Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • RSA Access Manager Server version 6.0.x ;
  • RSA Access Manager Server version 6.1 ;
  • RSA Access Manager Server version 6.1 Service Pack 1 ;
  • RSA Access Manager Server version 6.1 Service Pack 2 ;
  • RSA Access Manager Server version 6.1 Service Pack 3 ;
  • toutes les versions de l'agent RSA Access Manager.

Résumé

Une vulnérabilité a été corrigée dans RSA Access Manager. Elle permet de rejouer une session depuis une session compromise. Ceci est dû à une désactivation incomplète de la session après la déconnexion d'un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation