Vigil@nce - Symfony : deux vulnérabilités
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Symfony.
Produits concernés : Debian, Fedora, Symfony.
Gravité : 2/4.
Date création : 23/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Symfony.
Un attaquant peut fixer l’identifiant de session dans "Remember
Me", afin d’élever ses privilèges. [grav:2/4 ; CVE-2015-8124]
Un attaquant peut mesurer le temps d’exécution dans "Remember
Me", afin de deviner une clé secrète. [grav:1/4 ; CVE-2015-8125]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Symfony-deux-vulnerabilites-18363