Avis du CERTA : Vulnérabilité dans Tripwire
février 2008 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
Tripwire Enterprise 7.x.
3 Description
Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version
Entrerpise 7.x de Tripwire. Cette faille provient d’une erreur dans l’analyse
des paramètres au niveau de l’accès à la page de gestion (web management login
page). Elle peut-être utilisée pour exécuter du code arbitraire sur le poste
client.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Bulletin de sécurité de Tripwire du 31 janvier 2008 :