S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 décembre 2011
N° CERTA-2011-AVI-723
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Websense

Gestion du document

Référence CERTA-2011-AVI-723
Titre Multiples vulnérabilités dans les produits Websense
Date de la première version 26 décembre 2011
Date de la dernière version 26 décembre 2011
Source(s) Note sur le correctif hotfix 24 de Websense
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance

Systèmes affectés

  • Websense Web Security 7.X ;
  • Websense Web Security Gateway 7.X.
  • Websense Webfilter 7.X ;

Résumé

De multiples vulnérabilités ont été identifiées sur plusieurs produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte.

Description

Plusieurs vulnérabilités ont été identifiées sur les produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte. Le site de l'éditeur fournit des informations complémentaires sur ces vulnérabilités.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Websense a publié une mise à jour Hotfix 24 apportant des corrections à ces problèmes.

Documentation

Gestion détaillée du document

    le 26 décembre 2011
    version initiale.