Vulnérabilités dans CA Arcot WebFort Versatile Authentication Server

Gestion du document

Référence	CERTA-2011-AVI-256
Titre	Vulnérabilités dans CA Arcot WebFort Versatile Authentication Server
Date de la première version	27 avril 2011
Date de la dernière version	27 avril 2011
Source(s)	Bulletin de sécurité CA technologies CA20110426-01

Risque

Injection de code indirecte à distance

Systèmes affectés

CA Arcot WebFort Versatile Authentication Server (VAS) antérieur à la version 6.2.5.

Résumé

Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été indentifiées dans CA Arcot WebFort Versatile Authentication Server.

Description

Deux vulnérabilités ont été découvertes dans CA Arcot WebFort Versatile Authentication Server. Elle permettent à une personne malintentionnée d'injecter indirectement du code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CA technologies du 26 avril 2011 :

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={A71F5839-D214-4719-B918-4476E4537998}

Référence CVE CVE-2011-1825

https://www.cve.org/CVERecord?id=CVE-2011-1825

Référence CVE CVE-2011-1826

https://www.cve.org/CVERecord?id=CVE-2011-1826

Avis du CERT-FR

Objet: Vulnérabilités dans CA Arcot WebFort Versatile Authentication Server