S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 mai 2011
N° CERTA-2011-AVI-307
Affaire suivie par: CERT-FR
le 24 mai 2011

Avis du CERT-FR

Objet: Vulnérabilité dans EMC SourceOne Email Management

Gestion du document

Référence CERTA-2011-AVI-307
Titre Vulnérabilité dans EMC SourceOne Email Management
Date de la première version 24 mai 2011
Date de la dernière version 24 mai 2011
Source(s) Bulletin de sécurité EMC ESA-2011-016
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • EMC SourceOne Email Management for Microsoft Exchange versions 6.5.2.3668 (SP2 HF3) et antérieures ;
  • EMC SourceOne Email Management for Notes/Domino versions 6.5.2.3668 (SP2 HF3) et antérieures ;
  • EMC SourceOne Email Management for Microsoft Exchange versions 6.6.0.1209 (HF1) et antérieures ;
  • EMC SourceOne Email Management for Notes/Domino versions 6.6.0.1209 (HF1) et antérieures.

Résumé

Une vulnérabilité pouvant conduire à la divulgation de certaines données est présente dans EMC SourceOne Email Management.

Description

Une vulnérabilité a été découverte dans EMC SourceOne Email Management. L'option de trace ASP.NET est activée par défaut dans le module Mobile Services ce qui peut conduire à la divulgation d'informations sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 mai 2011
    version initiale.