Multiples vulnérabilités dans EMC RSA BSAFE

Gestion du document

Référence	CERTA-2013-AVI-367
Titre	Multiples vulnérabilités dans EMC RSA BSAFE
Date de la première version	20 juin 2013
Date de la dernière version	20 juin 2013
Source(s)	Bulletin de sécurité EMC ESA-2013-032 du 19 juin 2013 Bulletin de sécurité EMC ESA-2013-039 du 19 juin 2013 Bulletin de sécurité EMC ESA-2013-045 du 19 juin 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

RSA BSAFE SSL-C versions antérieures à 2.8.7
RSA BSAFE SSL-J versions antérieures à 6.0.1
RSA BSAFE SSL-J versions antérieures à 5.1.2
RSA BSAFE Micro Edition Suite versions antérieures à 4.0.3
RSA BSAFE Micro Edition Suite versions antérieures à 3.2.5

Résumé

De multiples vulnérabilités ont été corrigées dans EMC RSA BSAFE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité EMC ESA-2013-032 du 19 juin 2013

http://archives.neohapsis.com/archives/bugtraq/2013-06/att-0067/ESA-2013-032.txt

Bulletin de sécurité EMC ESA-2013-039 du 19 juin 2013

http://archives.neohapsis.com/archives/bugtraq/2013-06/att-0066/ESA-2013-039.txt

Bulletin de sécurité EMC ESA-2013-045 du 19 juin 2013

http://archives.neohapsis.com/archives/bugtraq/2013-06/att-0065/ESA-2013-045.txt

Référence CVE CVE-2013-0169

https://www.cve.org/CVERecord?id=CVE-2013-0169

Référence CVE CVE-2011-3389

https://www.cve.org/CVERecord?id=CVE-2011-3389

Avis du CERT-FR

Objet: Multiples vulnérabilités dans EMC RSA BSAFE