Risque
- Élévation de privilèges ;
- injection de code indirecte.
Systèmes affectés
Toutes les versions de Symantec Brightmail Gateway antérieures à la version 8.0.1.
Résumé
Des vulnérabilités dans Symantec Brightmail Gateway permettent une élévation de privilèges ou la réalisation d'injections de code indirectes (cross-site scripting).
Description
Des vulnérabilités ont été découvertes dans Brightmail Control Center, l'interface Web d'administration de Symantec Brightmail Gateway. L'exploitation de ces vulnérabilités permet à un utilisateur authentifié d'élever ses privilèges ou de réaliser des injections de code indirectes (cross-site scripting).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM09-005 du 23 avril 2009 :
- Référence CVE CVE-2009-0063 :
https://www.cve.org/CVERecord?id=CVE-2009-0063
- Référence CVE CVE-2009-0064 :
https://www.cve.org/CVERecord?id=CVE-2009-0064