Vulnérabilité dans Alcatel-Lucent OmniTouch

Gestion du document

Référence	CERTA-2013-AVI-389
Titre	Vulnérabilité dans Alcatel-Lucent OmniTouch
Date de la première version	03 juillet 2013
Date de la dernière version	03 juillet 2013
Source(s)	Bulletin de sécurité Alcatel-Lucent du 02 juillet 2013

Risque

Injection de code indirecte à distance

Systèmes affectés

Alcatel-Lucent OmniTouch 8400 Instant Communications Suite versions antérieures à 6.7.3
Alcatel-Lucent Omnitouch 8460 Advanced Communication Server versions antérieures à 9.1
Alcatel-Lucent Omnitouch 8660 My Teamwork versions antérieures à 6.7
Alcatel-Lucent Omnitouch 8670 AMDS (Automated Message Delivery System) versions antérieures à 6.7

Résumé

Une vulnérabilité a été corrigée dans Alcatel-Lucent OmniTouch. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Alcatel-Lucent du 02 juillet 2013

http://www3.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2013001.htm

Référence CVE CVE-2013-4653

https://www.cve.org/CVERecord?id=CVE-2013-4653

Avis du CERT-FR