Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Web Gateway

Gestion du document

Référence	CERTA-2011-AVI-012
Titre	Vulnérabilité dans Symantec Web Gateway
Date de la première version	13 janvier 2011
Date de la dernière version	13 janvier 2011
Source(s)	Bulletin de sécurité Symantec SYM11-001 du 12 janvier 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection SQL

Systèmes affectés

Symantec Web Gateway version 4.5.

Résumé

Une vulnérabilité dans Symantec Web Gateway permet de réaliser une injection SQL.

Description

Une vulnérabilité a été découverte dans l'interface graphique de gestion de Symantec Web Gateway. L'exploitation de cette faille permet de réaliser une injection SQL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM11-001 du 12 janvier 2011

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110112_00

Référence CVE CVE-2010-0115

https://www.cve.org/CVERecord?id=CVE-2010-0115

Gestion détaillée du document

le 13 janvier 2011: version initiale.