Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
Versions antérieures à Symantec Message Filter 6.3 (correctif smf_630_p321).
Résumé
Quatre vulnérabilités ont été corrigées dans Symantec Message Filter :
- une permet d'accéder aux informations sur les changements de version des différents composants ;
- une permet de l'injection de code indirecte à distance (XSS) ;
- une concerne le vol de session d'un autre utilisateur ;
- la dernière est de type injection de requêtes illégitime par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM12-010 du 26 juin 2012 :
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120626_00
- Référence CVE CVE-2012-0300 :
https://www.cve.org/CVERecord?id=CVE-2012-0300
- Référence CVE CVE-2012-0301 :
https://www.cve.org/CVERecord?id=CVE-2012-0301
- Référence CVE CVE-2012-0302 :
https://www.cve.org/CVERecord?id=CVE-2012-0302
- Référence CVE CVE-2012-0303 :
https://www.cve.org/CVERecord?id=CVE-2012-0303