Risques
- Atteinte à la confidentialité des données
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
RSA Archer GRC Platform version 5.x
Résumé
De multiples vulnérabilités ont été corrigées dans RSA Archer GRC Platform. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RSA ESA-2014-071 du 20 août 2014 http://seclists.org/bugtraq/2014/Aug/att-95/ESA-2014-071.txt
- Référence CVE CVE-2014-0640 https://www.cve.org/CVERecord?id=CVE-2014-0640
- Référence CVE CVE-2014-0641 https://www.cve.org/CVERecord?id=CVE-2014-0641
- Référence CVE CVE-2014-2505 https://www.cve.org/CVERecord?id=CVE-2014-2505
- Référence CVE CVE-2014-2517 https://www.cve.org/CVERecord?id=CVE-2014-2517