S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 décembre 2011
N° CERTA-2011-AVI-707
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans EMC RSA Adaptative Authentication On-Premise

Gestion du document

Référence CERTA-2011-AVI-707
Titre Vulnérabilité dans EMC RSA Adaptative Authentication On-Premise
Date de la première version19 décembre 2011
Date de la dernière version19 décembre 2011
Source(s) Bulletin de sécurité ESA-2011-036 du 06 décembre 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP1 Patch 2 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP1 Patch 3 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP2 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP2 Patch 1 ;
  • EMC RSA Adaptative Authentication On-Premise 6.0.2.1 SP3.

Résumé

Deux vulnérabilités ont été corrigées dans EMC RSA Adaptative Authentication On-Premise et permettent à un utilisateur malintentionné de contourner la politique de sécurité.

Description

Deux vulnérabilités ont été corrigées dans EMC RSA Adaptative Authentication On-Premise.

La première permet à un utilisateur malintentionné de contourner certaines restrictions, soit sur un périphérique non enregistré, soit sur un périphérique enregistré en envoyant des données spécialement conçues (CVE-2011-2741).

La seconde permet à un utilisateur malintentionné de contourner des restrictions d'accès à certaines applications.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 décembre 2011
    version initiale.