Vulnérabilités dans Symantec Endpoint Protection Manager

Gestion du document

Référence	CERTA-2011-AVI-451
Titre	Vulnérabilités dans Symantec Endpoint Protection Manager
Date de la première version	11 août 2011
Date de la dernière version	11 août 2011
Source(s)	Bulletin de sécurité Symantec du 10 août 2011

Risques

Injection de code indirecte à distance
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Symantec Endpoint Protection Manager 11.x.

Résumé

De multiples vulnérabilités permettant de faire de l'injection de code indirecte (XSS) et de l'injection de requêtes illégitime par rebond (CSRF) ont été corrigées dans Symantec Endpoint Protection Manager.

Description

Des erreurs dans le traitement des requêtes Web reçues par Symantec Endpoint Protection Manager permettent à une personne malintentionnée d'injecter indirectement du code à distance et des requêtes illégitimes par rebond (XSS et CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM11-009 du 10 août 2011 :

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110810_00

Référence CVE CVE-2011-0550

https://www.cve.org/CVERecord?id=CVE-2011-0550

Référence CVE CVE-2011-0551

https://www.cve.org/CVERecord?id=CVE-2011-0551

Avis du CERT-FR

Objet: Vulnérabilités dans Symantec Endpoint Protection Manager