S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 12 octobre 2011
No CERTA-2011-AVI-556 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Microsoft Forefront Unified Access Gateway
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-556 |
| Titre |
Vulnérabilités
dans Microsoft Forefront Unified Access
Gateway |
| Date de la première
version |
12 octobre 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS11-079 du 11
octobre 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- injection de code indirecte à distance.
- Microsoft Forefront Unified Access Gateway 2010 ;
- Microsoft Forefront Unified Access Gateway 2010 Update 1
;
- Microsoft Forefront Unified Access Gateway 2010 Update 2
;
- Microsoft Forefront Unified Access Gateway 2010 Service
Pack 1.
Plusieurs vulnérabilités dans Microsoft
Forefront Unified Access Gateway permettent à une
personne distante malintentionnée d'exécuter du
code arbitraire, de provoquer un déni de service ou
d'effectuer des injections de code indirectes.
Cinq vulnérabilités ont été
découvertes dans Microsoft Forefront Unified Access
Gateway :
- trois vulnérabilités permettent d'effectuer
des injections de code indirectes (XSS) (CVE-2011-1895, CVE-2011-1896 et
CVE-2011-1897) ;
- une vulnérabilité dans une appliquette Java
utilisée par Microsoft Forefront Unified Gateway
Access permet à une personne distante
malintentionnée d'exécuter du code arbitraire
(CVE-2011-1969) ;
- une vulnérabilité dans la gestion des
fichiers de session (cookie)
permet de provoquer un déni de service IIS (CVE-2011-2012).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 12 octobre 2011
- version initiale.
CERTA
2012-01-04
|
)
