S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 juillet 2007
N° CERTA-2007-AVI-317
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des produits RSA

Gestion du document

Référence CERTA-2007-AVI-317
Titre Vulnérabilité des produits RSA
Date de la première version 18 juillet 2007
Date de la dernière version 18 juillet 2007
Source(s) Bulletin de sécurité TippingPoint du 12 juillet 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • RSA ACE/Server 5.x ;
  • RSA Authentication Manager 6.x.
  • RSA SecureID Appliance 2.x ;

Description

Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) :

  • Pour RSA SecureID Applicance :

    http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_app.asp

  • Pour RSA ACE/Server :

    http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_as52p.asp

  • Pour RSA Authentication Manager :

    http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_am60p2.asp

Documentation

Gestion détaillée du document

    le 18 juillet 2007
    version initiale.