Risque

Exécution de code arbitraire à distance.

Systèmes affectés

RSA SecurID Software Token 4.1 pour Microsoft Windows.

Résumé

Une vulnérabilité dans RSA SecurID Software Token 4.1 permet à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité est présente dans RSA SecurID Software Token 4.1. Cette vulnérabilité peut être exploitée pour charger des bibliothèques de liens dynamiques (DLL) arbitraires en amenant un utilisateur à ouvrir un fichier de token logiciel (Sofwtare Token file) situé sur une ressource partagée malveillante ou compromise.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation