...
Objet | Vulnérabilité dans les clients CAS |
Référence | ESUP-2014-AVI-003 |
Date de la première version | 26 août 2014 |
Date de la dernière version | 28 août 2014 |
Source | liste de diffusion uportal-user du consortium JASIG |
Diffusion de cette version | Coordination technique |
Historique | - 11 août 2014 : réception de la faille CVE-2014-4172 sur cas-user
- 26 août 2014 : prise en compte de la faille (Mathilde Guérin, Pascal Rigaux, Vincent Bonamy)
- 26 août 2014 : rédaction de la première version de cet avis (Vincent Bonamy, Pascal Rigaux)
- 26-28 août 2014 : reproduction de l'exploit sur les applications utilisant le client CAS JASIG (Vincent Bonamy, Pascal Rigaux)
- xx août 2014 : envoi de l'avis de sécurité à securite@esup-portail.org
- xx août 2014 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org
|
Planning prévisionnel | - |
Pièces jointes | - |
...
La mise en place des listes blanches des applications cassifiés sur le CAS de l'établissement a déjà été fortement conseillée dans l'alerte ESUP-2011-AVI-A. -
...