Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans Tripwire

février 2008 par CERT-FR

1 Risque

Contournement de la politique de sécurité.

2 Systèmes affectés

Tripwire Enterprise 7.x.

3 Description

Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version
Entrerpise 7.x de Tripwire. Cette faille provient d’une erreur dans l’analyse
des paramètres au niveau de l’accès à la page de gestion (web management login
page). Elle peut-être utilisée pour exécuter du code arbitraire sur le poste
client.

4 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

5 Documentation

* Bulletin de sécurité de Tripwire du 31 janvier 2008 :

http://secunia.com/product/17371/

* Référence CVE CVE-2008-0578 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0578


Voir les articles précédents

    

Voir les articles suivants