S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 avril 2011
N° CERTA-2011-AVI-256
Affaire suivie par: CERT-FR
le 27 avril 2011

Avis du CERT-FR

Objet: Vulnérabilités dans CA Arcot WebFort Versatile Authentication Server

Gestion du document

Référence CERTA-2011-AVI-256
Titre Vulnérabilités dans CA Arcot WebFort Versatile Authentication Server
Date de la première version 27 avril 2011
Date de la dernière version 27 avril 2011
Source(s) Bulletin de sécurité CA technologies CA20110426-01
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

CA Arcot WebFort Versatile Authentication Server (VAS) antérieur à la version 6.2.5.

Résumé

Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été indentifiées dans CA Arcot WebFort Versatile Authentication Server.

Description

Deux vulnérabilités ont été découvertes dans CA Arcot WebFort Versatile Authentication Server. Elle permettent à une personne malintentionnée d'injecter indirectement du code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 avril 2011
    version initiale.