S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 octobre 2011
N° CERTA-2011-AVI-596
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans McAfee Web Gateway

Gestion du document

Référence CERTA-2011-AVI-596
Titre Vulnérabilité dans McAfee Web Gateway
Date de la première version26 octobre 2011
Date de la dernière version26 octobre 2011
Source(s) Site Web McAfee

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance

Systèmes affectés

McAfee Web Gateway, versions antérieures à la version 7.1.5.2.

Résumé

Une vulnérabilité dans McAfee Web Gateway permet à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).

Description

L'interface de McAfee Web Gateway ne filtre pas suffisament certaines données. Un utilisateur malveillant peut réaliser de l'injection de code indirecte à distance (XSS).

Solution

La version 7.1.5.2 corrige ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 octobre 2011
    version initiale.