Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

ProxyAV en versions antérieures à la 2.4.2.4.

Résumé

Une vulnérabilité dans l'interface web permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à l'aide d'une requête HTTP volontairement mal construite.

Description

ProxyAV est un serveur mandataire (« proxy ») doté de fonctions additionnelles destinées à lutter contre le pourriel et les logiciels espions.

L'interface web est vulnérable à une attaque utilisant un des champs HTTP comme vecteur.

Contournement provisoire

Restreindre l'accès de l'interface web à des adresses IP de confiance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation