CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10506
Vulnérabilités multiples dans les produits Websense
Mis à jour: 07/05/2018
Date de la détection
?
03/25/2015
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Websense. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, obtenir des informations sensibles, exécuter ou injecter du code arbitraire, usurper l'interface utilisateur et lire ou écrire des fichiers arbitraires.

Voici une liste complète des vulnérabilités

  1. Plusieurs vulnérabilités XSS peuvent être exploitées à distance via la manipulation de paramètres, une requête spécialement conçue et un vecteur inconnu lié à un rapport DSS Mobile ou DLP;
  2. Le manque de restrictions d'accès peut être exploité à distance via une requête directe;
  3. Une vulnérabilité inconnue peut être exploitée à distance via la manipulation de paramètres et les vecteurs liés à SVM, force brute et Autocomplete;
  4. Un stockage inapproprié des informations d'identification peut être exploité à distance via un chemin spécialement conçu et d'autres fournisseurs inconnus;
  5. Plusieurs vulnérabilités CSRF peuvent être exploitées à distance via un vecteur inconnu.
Produits concernés

Websense TRITON AP-WEB versions antérieures à 8.0.0
Versions Websense TRITON V-Series antérieures à 8.0.0
Websense TRITON AP-EMAIL versions antérieures à 8.0.0
Websense Web Security and Filter versions 7.8.3 antérieures à celles du correctif 02
Websense Web Security et Filter versions 7.8.4 antérieures à celles du correctif 01
Websense Web Security Gateway versions 7.8.3 antérieures à la correction à chaud 02
Websense Web Security Gateway versions 7.8.4 antérieures à celles du correctif 01
Versions de Websense Web Security Gateway Anywhere 7.8.3 antérieures au correctif 02
Versions de Websense Web Security Gateway Anywhere 7.8.4 antérieures au correctif 01
Versions de Websense TRITON AP-DATA antérieures à 8.0.0

Solution

Mettre à jour à la dernière version

Impacts
?
WLF 
[?]

RLF 
[?]

SUI 
[?]

CI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Produits liés
Web Security Gateway Anywhere
Web Security Gateway
Web Security and Filter
TRITON V-Series
TRITON AP-WEB
TRITON AP-EMAIL
TRITON AP-DATA
CVE-IDS
?

CVE-2014-9712
CVE-2015-2761
CVE-2015-2762
CVE-2015-2763
CVE-2015-2764
CVE-2015-2765
CVE-2015-2766
CVE-2015-2767
CVE-2015-2768
CVE-2015-2769
CVE-2015-2770
CVE-2015-2771
CVE-2015-2772
CVE-2015-2773
CVE-2015-2746
CVE-2015-2747
CVE-2015-2748
CVE-2014-9711
CVE-2015-2702
CVE-2015-2703


Lien vers l'original