Multiples vulnérabilités dans les produits Symantec

Gestion du document

Référence	CERTA-2011-AVI-036
Titre	Multiples vulnérabilités dans les produits Symantec
Date de la première version	27 janvier 2011
Date de la dernière version	27 janvier 2011
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Symantec AntiVirus Corporate Edition 10.x ;
Symantec System Center 10.x.

Résumé

Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à une personne distante malveillante de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Des vulnérabilités, causées par un manque de contrôle lors du traitement de message AMS2, peuvent être exploitées par un individu malintentionné afin de provoquer un déni de service ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM11-002 du 26 janvier 2011 :
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110126_00
Bulletin de sécurité Symantec SYM11-003 du 26 janvier 2011 :
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110126_01
Référence CVE CVE-2011-0110 :
https://www.cve.org/CVERecord?id=CVE-2011-0110
Référence CVE CVE-2011-0111 :
https://www.cve.org/CVERecord?id=CVE-2011-0111

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Symantec