Risque
- Récupération d'informations sensibles
Systèmes affectés
Symantec LiveUpdate Client 2.7 build 34.
Description
Une vulnérabilité a été identifiée dans le client LiveUpdate de Symantec.
Cette vulnérabilité, présente au niveau de la procédure de journalisation des connexions vers le serveur de mise à jour, peut être exploitée par un utilisateur malveillant afin de récupérer, en local, les identifiants de connexion à ce serveur.
Solution
Appliquer la mise à jour disponible sur le site du constructeur :
http://www.symantec.com/techsupp/files/lu/lu.html
Documentation
- Bulletin de sécurité de l'éditeur : http://securityresponse.symantec.com/avcenter/security/Content/2005.09.02.html
- Site de l'éditeur : http://www.symantec.com