Objet | Vulnérabilité dans les clients CAS |
Référence | ESUP-2014-AVI-003 |
Date de la première version | 26 août 2014 |
Date de la dernière version | 28 août 2014 |
Source | liste de diffusion uportal-user du consortium JASIG |
Diffusion de cette versionliste | de diffusion correspondants sécurité EsupPortailPublique |
Historique | - 11 août 2014 : réception de la faille CVE-2014-4172 sur cas-user
- 26 août 2014 : prise en compte de la faille (Mathilde Guérin, Pascal Rigaux, Vincent Bonamy)
- 26 août 2014 : rédaction de la première version de cet avis (Vincent Bonamy, Pascal Rigaux)
- 26-28 août 2014 : reproduction de l'exploit sur les applications utilisant le client CAS JASIG (Vincent Bonamy, Pascal Rigaux)
- 04 sept 2014 : envoi de l'avis de sécurité à securite@esup-portail.org
- 02 oct 2014 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org
|
Planning prévisionnel | - |
Pièces jointes | - |