L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Forcepoint TRITON AP-WEB

bulletin de vulnérabilité informatique CVE-2014-3566 CVE-2014-6271 CVE-2014-9711

Websense TRITON AP-WEB : neuf vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Websense TRITON AP-WEB.
Produits concernés : TRITON AP-WEB, Websense Web Filter, Websense Web Security.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, lecture de données, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 19/03/2015.
Références : APP-3494, CVE-2014-3566, CVE-2014-6271, CVE-2014-9711, CVE-2015-2703, CVE-2015-2746, CVE-2015-2748, CVE-2015-2761, CVE-2015-2762, DSS-7910, EI-2301, EI-2465, EI-2529, EI-2970, VIGILANCE-VUL-16418, WCG-2132, WCG-2301, WCG-2347, WCG-2589, WSE-3881, WSE-4219, WSE-4308, WSE-4322, WSE 4544, WSE-4723, WSE-5122.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Websense TRITON AP-WEB.

Un attaquant peut provoquer un Cross Site Scripting dans TRITON UI Exceptions and Scanning Exceptions, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-2761, WSE-5122]

Un attaquant peut énumérer les utilisateurs du domaine Windows. [grav:2/4; CVE-2015-2762, WCG-2589]

Un attaquant, placé en Man-in-the-Middle, peut déchiffrer une session SSL 3.0, afin d'obtenir des informations sensibles (VIGILANCE-VUL-15485). [grav:2/4; CVE-2014-3566, DSS-7910, EI-2301, EI-2970, WCG-2301, WCG-2347, WSE 4544, WSE-4723]

Un attaquant peut provoquer un Cross Site Scripting dans Content Gateway Error Messages, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2014-9711, CVE-2015-2703, EI-2465, EI-2529, WCG-2132]

Un attaquant peut accéder aux répertoires de Apache, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-2748, WSE-4322]

Un attaquant peut provoquer un Cross Site Scripting dans Block Pages, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2014-9711, CVE-2015-2703, WSE-4308]

Un attaquant peut provoquer un Cross Site Scripting dans Job Queue, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2014-9711, CVE-2015-2703, WSE-3881]

Un attaquant peut définir une variable d'environnement spéciale, qui est passée à bash (via CGI ou OpenSSH par exemple), afin d'exécuter du code (VIGILANCE-VUL-15399). [grav:3/4; CVE-2014-6271, WSE-4219]

Un attaquant peut provoquer un Cross Site Request Forgery dans V-Series Appliances, afin de forcer la victime à effectuer des opérations. [grav:2/4; APP-3494, CVE-2015-2746]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.