L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SiteMinder

bulletin de vulnérabilité informatique CVE-2013-5968

CA SiteMinder : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de CA SiteMinder, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SiteMinder.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/10/2013.
Références : BID-63333, CA20131024-01, CVE-2013-5968, VIGILANCE-VUL-13648.

Description de la vulnérabilité

Le produit CA SiteMinder dispose d'un service web.

Cependant, il ne filtre pas les données reçues avant de les insérer dans les documents HTML générés. Un attaquant peut employer un guillemet pour injecter du contenu HTML.

Un attaquant peut donc provoquer un Cross Site Scripting de CA SiteMinder, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2013-2279

CA SiteMinder : non vérification des signatures SAML

Synthèse de la vulnérabilité

Un attaquant peut usurper des messages SAML, et les envoyer à CA SiteMinder, afin d'accéder aux données d'un utilisateur.
Produits concernés : SiteMinder.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/03/2013.
Références : BID-58609, CA20130319-01, CERTA-2013-AVI-196, CVE-2013-2279, VIGILANCE-VUL-12544.

Description de la vulnérabilité

Le standard SAML (Security Assertion Markup Language) utilise XML pour transférer des messages d'authentification.

Ces échanges XML utilisent XML Signature, afin de signer les données. Cependant, CA SiteMinder ne vérifie pas correctement cette signature.

Un attaquant peut donc usurper des messages SAML, et les envoyer à CA SiteMinder, afin d'accéder aux données d'un utilisateur.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2011-4054

CA SiteMinder : Cross Site Scripting via login.fcc

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans la page login.fcc de CA SiteMinder, afin de faire exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SiteMinder.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/12/2011.
Références : BID-50962, CA20111208-01, CERTA-2011-AVI-679, CVE-2011-4054, VIGILANCE-VUL-11202, VU#713012.

Description de la vulnérabilité

La page login.fcc gère l'authentification des utilisateurs sur CA SiteMinder.

Cependant, cette page ne filtre pas le paramètre posté "postpreservationdata". Un attaquant peut alors y injecter du code JavaScript.

Un attaquant peut donc provoquer un Cross Site Scripting dans la page login.fcc de CA SiteMinder, afin de faire exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2011-3849

CA Directory : déni de service via SNMP

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet SNMP illicite vers CA Directory, afin de le stopper, ou de mener un déni de service sur les produits en dépendant.
Produits concernés : SiteMinder, CA Workload Automation.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/11/2011.
Références : BID-50699, CA20111116-01, CERTA-2011-AVI-660, CVE-2011-3849, VIGILANCE-VUL-11165.

Description de la vulnérabilité

Le produit CA Directory est fourni avec :
 - CA SiteMinder
 - CA Embedded Entitlements Manager
 - etc.
Le produit CA Embedded Entitlements Manager est fourni avec :
 - CA Workload Automation
 - etc.

Un attaquant peut envoyer un paquet SNMP illicite vers CA Directory, afin de le stopper, ou de mener un déni de service sur les produits en dépendant.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2011-1718

CA SiteMinder Web Agent : accès utilisateur

Synthèse de la vulnérabilité

Un attaquant peut employer une requête malformée, afin d'accéder à CA SiteMinder Web Agent avec les droits d'un autre utilisateur.
Produits concernés : SiteMinder.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/04/2011.
Date révision : 23/05/2011.
Références : BID-47521, CA20110420-01, CA20110420-02, CERTA-2011-AVI-247, CVE-2011-1718, VIGILANCE-VUL-10587.

Description de la vulnérabilité

Le produit CA SiteMinder Web Agent s'installe avec un serveur web, pour gérer son authentification.

Une requête HTTP peut avoir des entêtes sur plusieurs lignes. Par exemple :
  User-Agent: debut
     fin
  Autre-entête: valeur

Cependant, CA SiteMinder Web Agent avec IIS 6.0 ne gère pas correctement ces requêtes. Il les interprète comme les requêtes d'un autre utilisateur.

Un attaquant peut donc employer une requête malformée, afin d'accéder à CA SiteMinder Web Agent avec les droits d'un autre utilisateur.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2009-3731

CA SiteMinder : Cross Site Scripting via WebWorks Help

Synthèse de la vulnérabilité

Un attaquant peut employer l'aide WebWorks afin de provoquer un Cross Site Scripting dans CA SiteMinder.
Produits concernés : SiteMinder.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/03/2010.
Références : CA20100304-01, CERTA-2009-AVI-548, CERTA-2010-AVI-107, CVE-2009-3731, VIGILANCE-VUL-9499.

Description de la vulnérabilité

Le format WebWorks Help (wwhelp) permet de créer des aides en ligne. Il est utilisé par le produit CA SiteMinder.

Cependant, un Cross Site Scripting a été annoncé dans WebWorks Help. Il impacte aussi CA SiteMinder.

Un attaquant peut donc inviter la victime à consulter une url illicite, afin de faire exécuter du code JavaScript dans le contexte du produit CA SiteMinder.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2009-2704 CVE-2009-2705

CA SiteMinder : contournement

Synthèse de la vulnérabilité

Un attaquant peut contourner la protection contre les Cross Site Scripting de CA SiteMinder.
Produits concernés : SiteMinder.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Confiance : source unique (2/5).
Date création : 12/08/2009.
Références : BID-36086, BID-36088, CVE-2009-2704, CVE-2009-2705, VIGILANCE-VUL-8945.

Description de la vulnérabilité

Le produit CA SiteMinder contient une protection contre les Cross Site Scripting. Cette protection peut être contournée de deux manières.

Un attaquant employer un caractère nul afin de tronquer l'analyse. [grav:2/4; BID-36086, CVE-2009-2704]

Un attaquant employer un caractère Unicode non standard (trop long) pour injecter des caractères filtrés (comme "<"). [grav:2/4; BID-36088, CVE-2009-2705]

Un attaquant peut donc mettre en oeuvre un Cross Site Scripting sur un site protégé par CA SiteMinder.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique 7858

Apache, ASP.NET, SiteMinder, Tomcat : contournement VBAAC

Synthèse de la vulnérabilité

La syntaxe de configuration de certains serveurs web peut induire en erreur l'administrateur.
Produits concernés : Apache httpd, Tomcat, SiteMinder, IIS.
Gravité : 1/4.
Conséquences : sans conséquence.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/05/2008.
Date révision : 03/06/2008.
Références : VIGILANCE-VUL-7858.

Description de la vulnérabilité

Le protocole HTTP définit plusieurs méthodes : GET, POST, HEAD, PUT, etc. L'accès à certaines ressources peut être limité pour certaines méthodes (VBAAC - Verb Based Authentication and Access Control).

Cependant, la syntaxe de configuration de certains serveurs web est confuse. Par exemple pour Tomcat, seules les méthodes précisées (par exemple GET et POST) sont limitées, alors que toutes les autres sont autorisées (un attaquant peut alors utiliser HEAD). De même pour ASP.NET.

Un administrateur peut donc involontairement mal configurer son serveur.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2007-5923

CA SiteMinder Agent : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut mener une attaque de type Cross Site Scripting dans CA SiteMinder Agent.
Produits concernés : SiteMinder.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 08/11/2007.
Date révision : 09/11/2007.
Références : BID-26375, CVE-2007-5923, VIGILANCE-VUL-7324.

Description de la vulnérabilité

La page siteminderagent/forms/smpwservices.fcc de CA SiteMinder Agent affiche un formulaire d'authentification.

Le paramètre SMAUTHREASON contient un entier indiquant le type d'authentification :
 - 0 : login
 - 18 : changement de mot de passe
 - 29 : sélection du PIN
 - etc.

Cet entier est inséré dans le code Javascript de la page. Par exemple :
  if (entiersaisi == 0) ...
Cependant, le contenu de SMAUTHREASON n'est pas filtré. Un attaquant peut employer des données texte afin d'injecter du code Javascript :
  if (code_attaquant == 0) ...

Un attaquant peut ainsi créer une attaque de type Cross Site Scripting.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.