Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- F-Secure Anti-Virus pour Microsoft Exchange Server version 9.00 à 9.10
- F-Secure Anti-Virus pour les serveurs Windows version 9.00
- F-Secure Anti-Virus pour les serveurs Citrix version 9.00
- F-Secure Email et Server Security version 9.20
- F-Secure Server Security version 9.20
Résumé
Une vulnérabilité a été corrigée dans F-Secure . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un ActiveX.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F-Secure FSC-2013-1 du 24 avril 2013
http://www.f-secure.com/en/web/labs_global/fsc-2013-1