Avis du CERT-FR

Objet: Vulnérabilité dans Threat Management Gateway

Gestion du document

Référence	CERTA-2011-AVI-348
Titre	Vulnérabilité dans Threat Management Gateway
Date de la première version	15 juin 2011
Date de la dernière version	15 juin 2011
Source(s)	Bulletin de sécurité Microsoft MS11-040 du 14 juin 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Forefront Threat Management Gateway 2010 Client.

Résumé

Une vulnérabilité dans Threat Management Gateway permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité, de type débordement de mémoire, dans le client du pare-feu Threat Management Gateway a été découverte. Un attaquant peut, par le biais de requêtes spécifiques, provoquer l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS11-040 du 14 juin 2011

http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx

Référence CVE CVE-2011-1889

https://www.cve.org/CVERecord?id=CVE-2011-1889

Gestion détaillée du document

le 15 juin 2011: version initiale.