Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- RSA ACE/Server 5.x ;
- RSA Authentication Manager 6.x.
- RSA SecureID Appliance 2.x ;
Description
Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) :
-
Pour RSA SecureID Applicance :
http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_app.asp
-
Pour RSA ACE/Server :
http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_as52p.asp
-
Pour RSA Authentication Manager :
http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_am60p2.asp
Documentation
- Bulletin de sécurité TippingPoint du 12 juillet 2007 : http://dvlabs.tippingpoint.com/advisory/TPTI-07-12