Risque
Injection de requêtes illégitime par rebond.
Systèmes affectés
Symantec LiveUpdate Administrator versions 2.2.2.9 et antérieures.
Résumé
Une vulnérabilité dans Symantec LiveUpdate Administrator permet des injections de requêtes illégitimes par rebond.
Description
Une vulnérabilité a été découverte dans l'interface d'authentification de Symantec LiveUpdate Administrator. L'exploitation de cette faille permet des injections de requêtes illégitimes par rebond.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM11-005 du 21 mars 2011 :
- Référence CVE CVE-2011-0545 :