Avis du CERT-FR

Objet: Vulnérabilité dans EMC RSA Access Manager Server

Gestion du document

Référence	CERTA-2011-AVI-157
Titre	Vulnérabilité dans EMC RSA Access Manager Server
Date de la première version	18 mars 2011
Date de la dernière version	18 mars 2011
Source(s)	Référence CVE CVE-2011-0322

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

RSA Access Manager Server, version 5.5.x, 6.0.x et 6.1.x.

Résumé

Une vulnérabilité dans RSA Access Manager Server permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité non précisée par l'éditeur affecte RSA Access Manager Server. Son exploitation permet à un utilisateur malveillant de contourner la politique de sécurité et l'accès aux ressources protégées.

Solution

Se référer site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

L'accès n'est pas public.

Documentation

Référence CVE CVE-2011-0322

https://www.cve.org/CVERecord?id=CVE-2011-0322

Référence CVE CVE-2011-0322

https://www.cve.org/CVERecord?id=CVE-2011-0322

Gestion détaillée du document

le 18 mars 2011: version initiale.