L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Forcepoint TRITON AP-DATA

avis de vulnérabilité informatique CVE-2014-3566 CVE-2015-2747 CVE-2015-2764

Websense TRITON AP-DATA : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Websense TRITON AP-DATA.
Produits concernés : TRITON AP-DATA.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/03/2015.
Références : CVE-2014-3566, CVE-2015-2747, CVE-2015-2764, DSS-7910, DSS-8368, DSS-8369, EI-2301, EI-2970, EIP-223, VIGILANCE-VUL-16419, WCG-2301, WCG-2347, WSE 4544, WSE-4723.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Websense TRITON AP-DATA.

Un attaquant peut utiliser un Microsoft Windows Unquoted Service Path, afin d'obtenir des informations sensibles. [grav:2/4; EIP-223]

Un attaquant peut provoquer un Cross Site Scripting dans DSS Mobile Report Catalog, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-2764, DSS-8369]

Un attaquant peut provoquer un Cross Site Scripting dans DSS UI - DSS DLP Report Catalog, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-2747, CVE-2015-2764, DSS-8368]

Un attaquant, placé en Man-in-the-Middle, peut déchiffrer une session SSL 3.0, afin d'obtenir des informations sensibles (VIGILANCE-VUL-15485). [grav:2/4; CVE-2014-3566, DSS-7910, EI-2301, EI-2970, WCG-2301, WCG-2347, WSE 4544, WSE-4723]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.