Risques
- Injection de code indirecte
- Élévation de privilèges
Systèmes affectés
Toutes les versions de Symantec Brightmail Gateway antérieures à la version 8.0.1.
Résumé
Des vulnérabilités dans Symantec Brightmail Gateway permettent une élévation de privilèges ou la réalisation d'injections de code indirectes (cross-site scripting).
Description
Des vulnérabilités ont été découvertes dans Brightmail Control Center, l'interface Web d'administration de Symantec Brightmail Gateway. L'exploitation de ces vulnérabilités permet à un utilisateur authentifié d'élever ses privilèges ou de réaliser des injections de code indirectes (cross-site scripting).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM09-005 du 23 avril 2009 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090423_01
- Référence CVE CVE-2009-0063 https://www.cve.org/CVERecord?id=CVE-2009-0063
- Référence CVE CVE-2009-0064 https://www.cve.org/CVERecord?id=CVE-2009-0064