Avis du CERT-FR

Objet: Vulnérabilité dans les produits EMC ApplicationXtender

Gestion du document

Référence	CERTA-2012-AVI-466
Titre	Vulnérabilité dans les produits EMC ApplicationXtender
Date de la première version	28 août 2012
Date de la dernière version	28 août 2012
Source(s)	Bulletin de sécurité EMC ESA-2012-039 du 23 août 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données

Systèmes affectés

EMC ApplicationXtender Desktop versions 6.5 P1 et précédentes ;
EMC ApplicationXtender Web Access .NET versions 6.5 P1 et précédentes.

Résumé

Une vulnérabilité dans les produits EMC ApplicationXtender a été corrigée. Elle permet à un attaquant de téléverser des fichiers arbitraires sur le système. Ceux-ci peuvent ensuite être utilisés pour exécuter du code arbitraire à distance sur ce système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité EMC ESA-2012-039 du 23 août 2012

http://seclists.org/bugtraq/2012/Aug/att-167/ESA-2012-039.txt

Référence CVE CVE-2012-2289

https://www.cve.org/CVERecord?id=CVE-2012-2289

Gestion détaillée du document

le 28 août 2012: version initiale.