Risque

  • Exécution de code arbitraire à distance ;
  • injection de code indirecte à distance.

Systèmes affectés

Symantec IM Manager versions 8.4.17 et antérieures.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Symantec IM Manager.

Description

Plusieurs vulnérabilités, de type injection de code, injection de code indirecte à distance (XSS) et injection SQL ont été corrigées dans la console d'administration de Symantec IM Manager.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation