Risque

Injection de code indirecte à distance.

Systèmes affectés

  • IVE OS 6.x et 7.x ;
  • Netscreen SSL VPN.

Résumé

Une vulnérabilité dans IVE OS permet à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance.

Description

Une vulnérabilité dans IVE OS permet à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance. Un script ne filtre pas suffisament les données entrées par l'utilisateur.

Solution

Mettre à jour dans les versions 6.5r7 (build 16789) ou 7.0r3 (build 16899) d'IVE OS.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation