Avis du CERT-FR

Objet: Vulnérabilité sur Symantec Sygate Management Server

Gestion du document

Référence	CERTA-2006-AVI-066
Titre	Vulnérabilité sur Symantec Sygate Management Server
Date de la première version	10 février 2006
Date de la dernière version	10 février 2006
Source(s)	Bulletin de sécurité Symantec
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données.

Systèmes affectés

Sygate Management Server 4.1.

Description

Une vulnérabilité est présente dans l'applet d'authentification de Sygate Management Server. Cette vulnérabilité de type «injection SQL» peut être employée par un utilisateur mal intentionné, via des requêtes SQL malicieusement construites, pour porter atteinte la confidentialité ou l'intégrité des données.

Solution

Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).

Documentation

Site internet de Symantec :
```
http://www.symantec.com
```

Bulletin de sécurité Symantec :

http://securityresponse.symantec.com/avcenter/security/Content/2006.02.01.html

Référence CVE CAN-2006-0522

https://www.cve.org/CVERecord?id=2006-0522

Gestion détaillée du document

le 10 février 2006: version initiale.