Risques
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
RSA enVision 3.x.
Résumé
Une vulnérabilité dans RSA enVision est exploitable par un utilisateur malveillant pour accéder à des informations sensibles, voire élever ses privilèges.
Description
RSA enVision est un logiciel de gestion des informations de sécurité.
Un défaut de traitement des informations de contrôle d'accès par la console web permet à un utilisateur malveillant de lire le condensé du mot de passe d'administration et, potentiellement, de devenir administrateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de téléchargement des correctifs RSA enVision : https://knowledge.rsasecurity.com/