Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance
Systèmes affectés
Versions antérieures à Symantec Security Information Manager 4.8.1
Résumé
De multiples vulnérabilités ont été corrigées dans Symantec Security Information Manager. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM13-006 du 01 juillet 2013 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130701_00
- Référence CVE CVE-2013-1613 https://www.cve.org/CVERecord?id=CVE-2013-1613
- Référence CVE CVE-2013-1614 https://www.cve.org/CVERecord?id=CVE-2013-1614
- Référence CVE CVE-2013-1615 https://www.cve.org/CVERecord?id=CVE-2013-1615
