Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Symantec Enterprise Vault versions 8.0, 9.0 et 10.0.
Résumé
Des vulnérabilités dans Symantec Enterprise Vault permettent l'exécution de code arbitraire ou un déni de service à distance.
Description
Des vulnérabilités ont été découvertes dans le composant Oracle Outside In intégré dans Symantec Enterprise Vault. L'exploitation de ces vulnérabilités, par l'intermédiaire d'un message électronique contenant une pièce jointe malveillante soumis à l'outil d'archivage, permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM11-011 du 01 septembre 2011 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110901_00
- Référence CVE CVE-2011-0794 https://www.cve.org/CVERecord?id=CVE-2011-0794
- Référence CVE CVE-2011-0808 https://www.cve.org/CVERecord?id=CVE-2011-0808
- Référence CVE CVE-2011-2264 https://www.cve.org/CVERecord?id=CVE-2011-2264
- Référence CVE CVE-2011-2267 https://www.cve.org/CVERecord?id=CVE-2011-2267
