Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Symantec BrightMail Gateway 8.0.0, 8.0.1, 8.0.2 ;
- Symantec Data Loss Prevention Endpoint Agents 10.0 ;
- Symantec Data Loss Prevention Endpoint Agents 8.1.1 ;
- Symantec Data Loss Prevention Endpoint Agents 9.x ;
- Symantec Data Loss Prevention Enforce/Detection Servers 7.2 ;
- Symantec Data Loss Prevention Enforce/Detection Servers for Linux 8.1.1, 9.x, 10.0;
- Symantec Data Loss Prevention Enforce/Detection Servers for Windows 8.1.1, 9.x, 10.0;
- Symantec IM Manager 2007 8.x.
- Symantec Mail Security for Domino 8.0.2, 8.0.1, 8.0, 7.5.8, 7.5.7, 7.5.6, 7.5.5.32, 7.5.4.29, 7.5.3.25 ;
- Symantec Mail Security for Microsoft Exchange 6.0.9, 6.0.8, 6.0.7, 6.0.6, 5.0.13, 5.0.12, 5.0.11, 5.0.10 ;
- Symantec Mail Security for SMTP (EOL) 5.0.x ;
Résumé
Une vulnérabilité dans un module tiers intégré dans certains produits Symantec, et concernant le traitement des documents utilisant la technologie OLE a été corrigée, et le module a été mis à jour.
Description
Une vulnérabilité dans le module tiers Autonomy KeyView Filter, intégré dans certains produits Symantec, et concernant le traitement des documents utilisant la technologie OLE, a été corrigée. La version à jour du module a été intégrée dans les dernières versions des produits Symantec.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM10-006 du 04 mars 2010 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisoryi&suid=2010304_00
- Référence CVE CVE-2009-3032 https://www.cve.org/CVERecord?id=CVE-2009-3032
