Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Websense Enterprise 5.5.
  • Websense Enterprise 6.3.1 ;

Résumé

Une vulnérabilité a été identifiée dans l'application Websense Enterprise. Le contenu de requêtes HTTP ne serait pas correctement filtré, ce qui permettrait à un utilisateur de contourner la politique de sécurité mise en place.

Description

Une vulnérabilité a été identifiée dans l'application Websense Enterprise. Le contenu de requêtes HTTP ne serait pas correctement filtré. Certains champs User-Agent bénéficient d'un traitement privilégié.

Un utilisateur local pourrait donc usurper l'un de ces champs, afin de contourner la politique de filtrage mise en place.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation