Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Symantec Enterprise Vault versions 8.0, 9.0 et 10.0.
Résumé
Des vulnérabilités dans Symantec Enterprise Vault permettent l'exécution de code arbitraire ou un déni de service à distance.
Description
Des vulnérabilités ont été découvertes dans le composant Oracle Outside In intégré dans Symantec Enterprise Vault. L'exploitation de ces vulnérabilités, par l'intermédiaire d'un message électronique contenant une pièce jointe malveillante soumis à l'outil d'archivage, permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM11-011 du 01 septembre 2011 :
- Référence CVE CVE-2011-0794 :
- Référence CVE CVE-2011-0808 :
- Référence CVE CVE-2011-2264 :
- Référence CVE CVE-2011-2267 :