S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 septembre 2009
N° CERTA-2009-AVI-407
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Apple Xsan

Gestion du document

Référence CERTA-2009-AVI-407
Titre Vulnérabilité de Apple Xsan
Date de la première version25 septembre 2009
Date de la dernière version25 septembre 2009
Source(s) Bulletin de sécurité Apple HT3797

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Apple Xsan versions 2.1 et antérieures.

Résumé

Une vulnérabilité dans Apple Xsan permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.

Description

Une vulnérabilité est présente dans l'interface d'aministration du produit Xsan de Apple. Celle-ci permet à un utilisateur standard du système présent sur le même sous-réseau d'obtenir les identifiants de connexion d'autres utilisateurs via des requêtes d'URL particulières.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 septembre 2009
    version initiale.