Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Symantec Antivirus Corporate Edition versions 10.0 ;
- Symantec Antivirus Corporate Edition versions 10.1 MR7 et antérieures ;
- Symantec Antivirus Corporate Edition versions 10.2 MR1 et antérieures ;
- Symantec Antivirus Corporate Edition versions 9.0 MR6 et antérieures ;
- Symantec Client Security versions 2.0 MR6 et antérieures ;
- Symantec Client Security versions 3.0 ;
- Symantec Client Security versions 3.1 MR7 et antérieures ;
- Symantec Endpoint Protection versions 11.0 MR2 et antérieures.
Résumé
Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.
Description
Quatre vulnérabilités ont été découvertes dans le système de gestion des alertes Alert Management System 2 (AMS2) de certains produits Symantec. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM09-007 du 28 avril 2009 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_02
- Référence CVE CVE-2009-1429 https://www.cve.org/CVERecord?id=CVE-2009-1429
- Référence CVE CVE-2009-1430 https://www.cve.org/CVERecord?id=CVE-2009-1430
- Référence CVE CVE-2009-1431 https://www.cve.org/CVERecord?id=CVE-2009-1431
