S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 septembre 2005
N° CERTA-2005-AVI-362
Affaire suivie par: CERT-FR
le 23 septembre 2005

Avis du CERT-FR

Objet: Multiples Vulnérabilités dans Secure Web Browser d’OpenVMS

Gestion du document

Référence CERTA-2005-AVI-362
Titre Multiples Vulnérabilités dans Secure Web Browser d’OpenVMS
Date de la première version 23 septembre 2005
Date de la dernière version 23 septembre 2005
Source(s) Bulletin de sécurité de HP
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • cross site scritpting ;
  • exécution de code arbitraire.

Systèmes affectés

  • OpenVMS 6.x ;
  • OpenVMS 7.x.

Résumé

Le navigateur Secure Web Browser d'OpenVMS peut être compromis par le biais de nombreuses vulnérabilités pouvant déboucher sur des actions malveillantes diverses.

Description

Le navigateur Secure Web Browser d'OpenVMS est construit à partir du navigateur Mozilla. Les récentes failles concernant ce dernier touchent aussi Secure Web Browser.

L'exploitation de ces failles peut conduire à des actions malveillantes diverses telles que le contournement de la politique de sécurité, les attaques de type Cross Site Scritping, le détournement de consultation web, l'exécution de code arbitraire, etc..

Solution

Documentation

Gestion détaillée du document

    le 23 septembre 2005
    version initiale.