Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • injection de code indirecte à distance.

Systèmes affectés

  • Websense Webfilter 7.X ;
  • Websense Web Security 7.X ;
  • Websense Web Security Gateway 7.X.

Résumé

De multiples vulnérabilités ont été identifiées sur plusieurs produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte.

Description

Plusieurs vulnérabilités ont été identifiées sur les produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte. Le site de l'éditeur fournit des informations complémentaires sur ces vulnérabilités.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Websense a publié une mise à jour Hotfix 24 apportant des corrections à ces problèmes.

Documentation