Avis du CERT-FR

Objet: Vulnerabilité dans Akamai Download Manager

Gestion du document

Référence	CERTA-2008-AVI-230
Titre	Vulnerabilité dans Akamai Download Manager
Date de la première version	02 mai 2008
Date de la dernière version	02 mai 2008
Source(s)	Bulletin de securité Akamai 2008-0001 du 30 avril 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Akamai Download Manager 2.x.

Résumé

Une vulnérabilité dans Akamai Download Manager permet à un individu malveillant d'exécuter du code arbitraire à distance.

Description

Akamai Download Manager est une application de gestion des téléchargements. Une vulnérabilité découverte dans ce produit permet à une personne malveillante d'exécuter du code arbitraire à distance via certains paramètres d'objets.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Akamai 2008-0001 du 30 avril 2008 :

http://list.grok.org.uk/pipermail/full-disclosure/2008-April/061923.html

Référence CVE CVE-2007-6339

https://www.cve.org/CVERecord?id=CVE-2007-6339

Gestion détaillée du document

le 02 mai 2008: version initiale.