Avis du CERT-FR

Objet: Vulnérabilité des produits RSA

Référence	CERTA-2007-AVI-317
Titre	Vulnérabilité des produits RSA
Date de la première version	18 juillet 2007
Date de la dernière version	18 juillet 2007
Source(s)	Bulletin de sécurité TippingPoint du 12 juillet 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Exécution de code arbitraire à distance.

Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable.

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) :

Pour RSA SecureID Applicance :

http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_app.asp

Pour RSA ACE/Server :

http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_as52p.asp

Pour RSA Authentication Manager :

http://knowledge.rsasecurity.com/dlcpages/rsa_secureid/secureid_dlc_am60p2.asp

Bulletin de sécurité TippingPoint du 12 juillet 2007 :

http://dvlabs.tippingpoint.com/advisory/TPTI-07-12