Avis du CERT-FR

Objet: Vulnérabilité dans Check Point VPN-1 UTM Edge

Gestion du document

Référence	CERTA-2008-AVI-120
Titre	Vulnérabilité dans Check Point VPN-1 UTM Edge
Date de la première version	10 mars 2008
Date de la dernière version	10 mars 2008
Source(s)	Alerte de Secunia 29243 du 06 mars 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte (XSS).

Systèmes affectés

Check Point VPN-1 UTM Edge avec NGX antérieur à la version 7.5.48.

Résumé

Une vulnérabilité dans Check Point VPN-1 UTM Edge permet à un individu malveillant d'effectuer une injection de code indirecte.

Description

Une vulnérabilité dans le contrôle de paramètres dans le champ utilisateur de la page d'authentification permet à un individu malveillant d'exécuter indirectement du code dans le navigateur de l'utilisateur.

Solution

Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Alerte de Secunia 29243 du 06 mars 2008 :
```
http://secunia.com/advisories/29243/
```
Site de Check Point :
```
http://www.checkpoint.com
```

Gestion détaillée du document

le 10 mars 2008: version initiale.