Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans Tripwire

février 2008 par CERTA

1 Risque

Contournement de la politique de sécurité.

2 Systèmes affectés

Tripwire Enterprise 7.x.

3 Description

Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version Entrerpise 7.x de Tripwire. Cette faille provient d’une erreur dans l’analyse des paramètres au niveau de l’accès à la page de gestion (web management login page). Elle peut-être utilisée pour exécuter du code arbitraire sur le poste client.

4 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

5 Documentation

* Bulletin de sécurité de Tripwire du 31 janvier 2008 :

http://secunia.com/product/17371/




Voir les articles précédents

    

Voir les articles suivants