Risque

  • Élévation de privilèges ;
  • injection de code indirecte.

Systèmes affectés

Toutes les versions de Symantec Brightmail Gateway antérieures à la version 8.0.1.

Résumé

Des vulnérabilités dans Symantec Brightmail Gateway permettent une élévation de privilèges ou la réalisation d'injections de code indirectes (cross-site scripting).

Description

Des vulnérabilités ont été découvertes dans Brightmail Control Center, l'interface Web d'administration de Symantec Brightmail Gateway. L'exploitation de ces vulnérabilités permet à un utilisateur authentifié d'élever ses privilèges ou de réaliser des injections de code indirectes (cross-site scripting).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation