Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 octobre 2011

N° CERTA-2011-AVI-576

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Symantec IM Manager

Gestion du document

Référence	CERTA-2011-AVI-576
Titre	Vulnérabilités dans Symantec IM Manager
Date de la première version	19 octobre 2011
Date de la dernière version	19 octobre 2011
Source(s)	Bulletin de sécurité Symantec SYM11-012 du 29 septembre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

Symantec IM Manager versions 8.4.17 et antérieures.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Symantec IM Manager.

Description

Plusieurs vulnérabilités, de type injection de code, injection de code indirecte à distance (XSS) et injection SQL ont été corrigées dans la console d'administration de Symantec IM Manager.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM11-012 du 29 septembre 2011 :

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110929_00

Référence CVE CVE-2011-0552

https://www.cve.org/CVERecord?id=CVE-2011-0552

Référence CVE CVE-2011-0553

https://www.cve.org/CVERecord?id=CVE-2011-0553

Référence CVE CVE-2011-0554

https://www.cve.org/CVERecord?id=CVE-2011-0554

Gestion détaillée du document

le 19 octobre 2011: version initiale.