Les avis de sécurité du consortium ESUP-Portail portent sur des vulnérabilités des logiciels diffusés par le consortium. Il est de la responsabilité de chacun des destinataires de ce document de ne pas le rediffuser en dehors du cadre pour lequel il a été écrit, pour des raisons évidentes de sécurité des Systèmes d'Information de tous les établissements du consortium ESUP-Portail.

Objet	Vulnérabilité dans esup-otp-cas
Référence	ESUP-2025-AVI-001
Date de la première version	15 janvier 2025
Date de la dernière version	15 janvier 2025
Source	INSA de Rennes
Diffusion de cette version	Communauté ESUP-Portail
Historique	13 janvier 2025 : réception de la faille via l'INSA de Rennes (Florian Nari) 13 janvier 2025 : reproduction de l'exploit

(Vincent Bonamy)

13 janvier 2025 : correction d'esup-otp-cas (Vincent Bonamy, Florian Nari, Pascal Rigaux) 14 janvier 2025 : publication des correctifs esup-otp-cas pour CAS 6.6.x, 7.0.x, 7.1.x 14 janvier 2025 : envoi d'un mail individuel aux contacts établissements identifiés comme utilisateur d'esup-otp 15 janvier 2025 : rédaction de l'avis ESUP-2025-AVI-001
Planning prévisionnel	15 janvier 2025 : envoi de l'avis de sécurité à securite@esup-portail.org 20 janvier 2025 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org
Pièces jointes	-

Risque

Possbilité de contourner la demande de code OTP dans esup-otp-cas

...

Pages enfant

Comparaison des versions

Ancienne version 1

Nouvelle version 2

Légende

Risque

Pages enfant

Pages Avis de sécurité ESUP-2025-AVI-001 - Vulnérabilité dans esup-otp-cas Historique de la page

Comparaison des versions

Ancienne version 1

Nouvelle version 2

Légende

Risque

Pages
Avis de sécurité
ESUP-2025-AVI-001 - Vulnérabilité dans esup-otp-cas

Historique de la page