Risque

  • Exécution de code arbitraire à distance ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Versions antérieures à Symantec Web Gateway 5.0.3.18.

Résumé

Six vulnérabilités ont été corrigées dans Symantec Web gateway. Deux permettent des exécutions de code arbitraire à distance, deux autres sont de type injection SQL, une permet une inclusion de fichier en local et la dernière réinitialise un mot de passe pour un compte arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation