Avis du CERT-FR

Objet: Vulnérabilité de Apple Xsan

Gestion du document

Référence	CERTA-2009-AVI-407
Titre	Vulnérabilité de Apple Xsan
Date de la première version	25 septembre 2009
Date de la dernière version	25 septembre 2009
Source(s)	Bulletin de sécurité Apple HT3797
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Apple Xsan versions 2.1 et antérieures.

Résumé

Une vulnérabilité dans Apple Xsan permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.

Description

Une vulnérabilité est présente dans l'interface d'aministration du produit Xsan de Apple. Celle-ci permet à un utilisateur standard du système présent sur le même sous-réseau d'obtenir les identifiants de connexion d'autres utilisateurs via des requêtes d'URL particulières.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT3797 du 14 septembre 2009 :
```
http://support.apple.com/kb/HT3797
```

Référence CVE CVE-2009-2201 :

https://www.cve.org/CVERecord?id=CVE-2009-2201

Gestion détaillée du document

le 25 septembre 2009: version initiale.