Risque
- Injection de code indirecte
Systèmes affectés
Symantec SecurityExpressions versions 4.1 et 4.1.1.
Résumé
Deux vulnérabilités dans Symantec SecurityExpressions permettent de réaliser des injections de code indirectes.
Description
Deux vulnérabilités ont été découvertes dans Symantec SecurityExpressions. Elles permettent, en manipulant les messages d'erreur, de réaliser des injections de code indirectes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM09-014 du 06 octobre 2009 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20091006_00
- Référence CVE CVE-2009-3029 https://www.cve.org/CVERecord?id=CVE-2009-3029
- Référence CVE CVE-2009-3030 https://www.cve.org/CVERecord?id=CVE-2009-3030
