Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Caché : Manipulation de Données Vulnérabilité

22/08/2007 15H50
Référence Secunia : SA26541 
Date de publication : 2007-08-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Caché 2007.x

Référence CVE :
CVE-2007-4427



Description :
Une vulnérabilité a été rapportée dans Caché, qui pourrait être exploitée par des utilisateurs malicieux pour manipuler des données.

L'entrée passée aux applications CSP, incluant System Management Portal, est incorrectement traité, conduisant à la manipulation des données sur le serveur. Aucune autre information n'est actuellement disponible.

L'exploitation de ce problème requière les informations d'authentification utilisateur valides.

La vulnérabilité est rapportée en version 2007.1.1.420.0 et all previous 2007.1.x versions.


Solutions :
Appliquer le correctif officiel de l'éditeur:
http://www.intersystems.com/support/Adhoc5655.zip


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www.intersystems.com/support/cflash/2007announce.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.