Risque(s)
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de requêtes illégitimes par rebond
Systèmes affectés
RSA Archer GRC Platform version 5.x
Résumé
De multiples vulnérabilités ont été corrigées dans RSA Archer GRC Platform. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RSA ESA-2014-071 du 20 août 2014
http://seclists.org/bugtraq/2014/Aug/att-95/ESA-2014-071.txt
- Référence CVE CVE-2014-2517
https://www.cve.org/CVERecord?id=CVE-2014-2517
- Référence CVE CVE-2014-2505
https://www.cve.org/CVERecord?id=CVE-2014-2505
- Référence CVE CVE-2014-0640
https://www.cve.org/CVERecord?id=CVE-2014-0640
- Référence CVE CVE-2014-0641
https://www.cve.org/CVERecord?id=CVE-2014-0641