Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Symantec IM Manager, version 8.4.16 et versions antérieures.
Résumé
Une vulnérabilité a été corrigée dans Symantec IM Manager Administration Console. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été corrigée dans Symantec IM Manager Administration Console. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance au moyen d'un lien spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM11-004 du 31 janvier 2011 :
- Référence CVE CVE-2010-3719 :
https://www.cve.org/CVERecord?id=CVE-2010-3719