Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • RSA ACE/Server 5.x ;
  • RSA Authentication Manager 6.x.
  • RSA SecureID Appliance 2.x ;

Description

Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) :

  • Pour RSA SecureID Applicance :

    http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_app.asp
    
  • Pour RSA ACE/Server :

    http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_as52p.asp
    
  • Pour RSA Authentication Manager :

    http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_am60p2.asp
    

Documentation