Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
- Websense Webfilter 7.X ;
- Websense Web Security 7.X ;
- Websense Web Security Gateway 7.X.
Résumé
De multiples vulnérabilités ont été identifiées sur plusieurs produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte.
Description
Plusieurs vulnérabilités ont été identifiées sur les produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte. Le site de l'éditeur fournit des informations complémentaires sur ces vulnérabilités.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Websense a publié une mise à jour Hotfix 24 apportant des corrections à ces problèmes.
Documentation
- Note sur le correctif hotfix 24 de Websense :
http://www.websense.com/support/article/kbarticle/v7-6-About-Hotfix-24-for-Websense-Web-Security-Websense-Web-Filter-and-Web-Security-Gateway