Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Entreprise Security Manager

Gestion du document

Référence	CERTA-2012-AVI-766
Titre	Vulnérabilité dans Symantec Entreprise Security Manager
Date de la première version	27 décembre 2012
Date de la dernière version	27 décembre 2012
Source(s)	Bulletin de sécurité Symantec SYM12-020 du 13 décembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Symantec Entreprise Security Manager versions antérieures à 11.0

Résumé

Une vulnérabilité a été corrigée dans Symantec Entreprise Security Manager. Elle peut mener un utilisateur malintentionné à insérer du code arbitraire à la racine du serveur et ainsi à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM12-020 du 13 décembre 2012

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121213_00

Référence CVE CVE-2012-4350

https://www.cve.org/CVERecord?id=CVE-2012-4350

Gestion détaillée du document

le 27 décembre 2012: version initiale.