Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Forefront Unified Access Gateway 2010 ;
- Microsoft Forefront Unified Access Gateway 2010 Update 1 ;
- Microsoft Forefront Unified Access Gateway 2010 Update 2.
Résumé
Plusieurs vulnérabilités corrigées dans Microsoft Forefront Unified Access Gateway 2010 permettent à un utilisateur malveillant d'élever ses privilèges ou de contourner la politique de sécurité.
Description
Plusieurs vulnérabilités ont été corrigées dans Microsoft Forefront Unified Access Gateway 2010 :
- Une vulnérabilité permet à un utilisateur malintentionné, par le biais d'un lien spécialement conçu, de rediriger le trafic du serveur Web vers un site malveillant (CVE-2010-2732) ;
- plusieurs vulnérabilités permettent à un utilisateur malintentionné, par le biais d'un lien spécialement conçu, d'exécuter certaines commandes sur le serveur (CVE-2010-2733, CVE-2010-2734 et CVE-2010-3936).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-089 du 09 novembre 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-089.mspx
- Référence CVE CVE-2010-2732 https://www.cve.org/CVERecord?id=CVE-2010-2732
- Référence CVE CVE-2010-2733 https://www.cve.org/CVERecord?id=CVE-2010-2733
- Référence CVE CVE-2010-2734 https://www.cve.org/CVERecord?id=CVE-2010-2734
- Référence CVE CVE-2010-3936 https://www.cve.org/CVERecord?id=CVE-2010-3936
