 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 novembre 2010
No CERTA-2010-AVI-545 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Microsoft Forefront Unified Access Gateway
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-545 |
| Titre |
Vulnérabilités
dans Microsoft Forefront Unified Access
Gateway |
| Date de la première
version |
10 novembre 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS10-089 du 09
novembre 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Contournement de la politique de sécurité
;
- injection de code indirecte à distance ;
- élévation de privilèges.
- Microsoft Forefront Unified Access Gateway 2010 ;
- Microsoft Forefront Unified Access Gateway 2010 Update 1
;
- Microsoft Forefront Unified Access Gateway 2010 Update
2.
Plusieurs vulnérabilités corrigées dans
Microsoft Forefront Unified Access Gateway 2010
permettent à un utilisateur malveillant d'élever
ses privilèges ou de contourner la politique de
sécurité.
Plusieurs vulnérabilités ont été
corrigées dans Microsoft Forefront Unified Access
Gateway 2010 :
- Une vulnérabilité permet à un
utilisateur malintentionné, par le biais d'un lien
spécialement conçu, de rediriger le trafic du
serveur Web vers un site malveillant (CVE-2010-2732) ;
- plusieurs vulnérabilités permettent
à un utilisateur malintentionné, par le biais
d'un lien spécialement conçu, d'exécuter
certaines commandes sur le serveur (CVE-2010-2733,
CVE-2010-2734 et CVE-2010-3936).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 10 novembre 2010
- version initiale.
CERTA
2012-01-04
|
|
)
