Avis du CERTA : Vulnérabilité de Websense Enterprise
décembre 2007 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
* Websense Enterprise 6.3.1 ;
* Websense Enterprise 5.5.
3 Résumé
Une vulnérabilité a été identifiée dans l’application Websense Enterprise. Le
contenu de requêtes HTTP ne serait pas correctement filtré, ce qui permettrait
à un utilisateur de contourner la politique de sécurité mise en place.
4 Description
Une vulnérabilité a été identifiée dans l’application Websense Enterprise. Le
contenu de requêtes HTTP ne serait pas correctement filtré. Certains champs
User-Agent bénéficient d’un traitement privilégié.
Un utilisateur local pourrait donc usurper l’un de ces champs, afin de
contourner la politique de filtrage mise en place.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Websense KB 976 du 12 décembre 2007 :
http://www.websense.com/SupportPortal/SupportKbs/976.aspx
* Annonce de sécurité IBM ISS 39023 du 12 décembre 2007 :
http://xforce.iss.net/xforce/xfdb/39023
* Référence CVE CVE-2007-6511 :