Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2008 > AV08-023 : Vulnérabilité de script entre sites dans CheckPoint VPN-1 UTM Edge

Liens institutionnels

Vulnérabilité de script entre sites dans CheckPoint VPN-1 UTM Edge

Numéro : AV08-023
Date : 07 mars 2008

Objet

Cet avis a pour objet d'attirer votre attention sur une vulnérabilité de script entre sites décelée dans la page d'ouverture de session de CheckPoint VPN-1 UTM Edge.

Évaluation

On a identifié une vulnérabilité de script entre sites dans l'authentification à base de formulaire HTTP de CheckPoint VPN-1 UTM Edge. Elle pourrait causer l'exécution à distance de code arbitraire dans le navigateur Web de l'utilisateur visé. Un attaquant qui réussit à exploiter cette vulnérabilité pourrait accéder à de l'information potentiellement sensible, ce qui pourrait entraîner d'autres attaques.

Note : Ce problème ne touche pas l'authentification par HTTPS.

Produits touchés :

Versions de CheckPoint VPN-1 UTM Edge antérieures à la version 7.5.48

Mesure suggéréé

Le CCRIC recommande aux administrateurs de tester et d'appliquer à la première occasion la dernière mise à jour diffusée par le fournisseur :

http://support.checkpoint.com/

Références (en anglais) :

http://support.checkpoint.com/
http://www.securityfocus.com/bid/28116/discuss
http://www.louhi.fi/advisory/checkpoint_080306.txt

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2008-12-11
Haut de la page
Haut de la page
Avis importants