Risque
Injection de code indirecte à distance.
Systèmes affectés
- LANDesk Management Gateway 4.0-1.48
- LANDesk Management Gateway 4.2-1.8
Résumé
Une vulnérabilité dans LANDesk Management Gateway permet à un utilisateur distant malveillant d'effectuer de l'injection de code indirecte (XSS).
Description
LANDesk Management Gateway ne vérifie pas correctement certaines requêtes transmises par un client. Cette vulnérabilité peut être exploitée par un utilisateur malveillant distant pour faire de l'injection de code indirecte.Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité LANDesk du 10 novembre 2010 :
http://community.landesk.com/support/docs/DOC-21767
- Référence CVE CVE-2010-2892 :
https://www.cve.org/CVERecord?id=CVE-2010-2892