Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité de CA HIPS

octobre 2007 par CERTA

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

CA HIPS server r8.

3 Résumé

Une vulnérabilité dans la partie « serveur » de CA HIPS permet à un utilisateur malveillant d’exécuter du code arbitraire à distance.

4 Description

CA HIPS (Host-based Intrusion Prevention System) est un logiciel de prévention des intrusions de l’éditeur Computer Associates.

Les journaux de CA HIPS sont visualisables en utilisant un navigateur web. Un défaut de filtrage des données avant leur journalisation a été mis en évidence. Il permet à utilisateur malveillant de provoquer une exécution de code lors de la visualisation des journaux par un navigateur web.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de Computer Associates du 18 octobre 2007 :

http://supportconnectw.ca.com/public/cahips/infodocs/cahips-secnotice.asp

* Référence CVE CVE-2007-5472 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5472




Voir les articles précédents

    

Voir les articles suivants