bulletin de vulnérabilité CVE-2011-1827

Check Point Endpoint Security On-Demand : exécution de code via Deployment Agent

Synthèse de la vulnérabilité

Un site web illicite peut employer le Deployment Agent, afin de faire exécuter du code sur la machine de la victime.
Produits concernés : CheckPoint Endpoint Security, IPSO, SecurePlatform, CheckPoint VSX-1.
Gravité : 3/4.
Date création : 04/05/2011.
Références : BID-47695, CVE-2011-1827, SEC Consult SA-20110810-0, sk62410, VIGILANCE-VUL-10618.

Description de la vulnérabilité

Les applications suivantes sont téléchargeables depuis un Security Gateway, afin de fournir un accès SSL VPN On-Demand :
 - SSL Network Extender (SNX)
 - SecureWorkSpace
 - Endpoint Security On-Demand
Elles sont déployées via l'ActiveX ou l'applet Java Check Point Deployment Agent.

Cependant, cet ActiveX/applet ne vérifie pas correctement l'origine du déploiement. Un site peut alors convaincre la victime d'installer une application illicite.

Un site web illicite peut donc employer le Deployment Agent, afin de faire exécuter du code sur la machine de la victime.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une gestion de vulnérabilités applicatives. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.