L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OpenCA PKI

alerte de vulnérabilité 13211

OpenCA PKI : fuite mémoire via OpenSSL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire dans le module OpenSSL de OpenCA PKI, afin de mener un déni de service.
Produits concernés : OpenCA PKI.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 05/08/2013.
Références : VIGILANCE-VUL-13211.

Description de la vulnérabilité

Le produit OpenCA PKI possède un module OpenSSL.

Cependant, la mémoire allouée par ce module n'est pas toujours libérée.

Un attaquant peut donc provoquer une fuite mémoire dans le module OpenSSL de OpenCA PKI, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2008-0556

OpenCA : Cross Site Request Forgery

Synthèse de la vulnérabilité

Lorsque l'administrateur d'OpenCA consulte une page web illicite, un certificat peut être créé.
Produits concernés : OpenCA PKI.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 13/02/2008.
Références : AKLINK-SA-2008-001, CVE-2008-0556, VIGILANCE-VUL-7596, VU#264385.

Description de la vulnérabilité

L'outil OpenCA propose un site web permettant à l'administrateur de générer et gérer des certificats.

Cependant, l'origine de la requête HTTP n'est jamais vérifiée. Un attaquant peut donc créer une page HTML contenant une image dont l'uri est une commande OpenCA. Lorsque l'administrateur affichera cette page HTML, la commande sera exécutée lors de la tentative de chargement de l'image.

Un attaquant peut ainsi par exemple forcer l'administrateur à générer un certificat lors de la simple visualisation d'une page HTML.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenCA PKI :